在又一次大规模的数据泄露事件中，由于其移动应用程序中存在严重的安全漏洞，超过3200万电信巨头Bharti Airtel的用户的数据暴露并变得脆弱。

总部位于班加罗尔的研究人员埃拉兹·艾哈迈德(Ehraz Ahmed)首先注意到了这一故障，他在博客中表示，该漏洞存在于Airtel的API(应用程序接口)之一中，该漏洞使人们能够获取任何Airtel用户的敏感用户信息。

据报道，Airtel证实了这一漏洞，并说已修复了与其应用程序相关的安全漏洞。

艾哈迈德(Ahmed)还发布了一个视频，其中显示了一个脚本，该脚本用于从Airtel移动应用程序的API中获取信息。

“它显示了诸如姓氏和名字，性别，电子邮件，出生日期，地址，订阅信息，4G，3G和GPRS的设备功能信息，网络信息，激活日期，用户类型[预付费/后付费]和当前IMEI号码之类的信息”，他在博客中写道。

IMEI号码可用于识别用户的设备。

根据博客所述，Airtel网络上的每个用户都有通过此漏洞泄漏其信息的风险。

按订户数量计，Airtel是该国第三大电信服务提供商，仅次于Vodafone-Idea和Reliance Jio。

消息来源：https://nosec.org/home/detail/3356.html