安全研究人员Anurag Sen发现了一个属于该公司的暴露数据库,其中包含数千名LogBox用户的账户访问令牌,如果使用该令牌,将授予对用户账户的完全访问权限,而不需要他们的密码,Sen说。
森向公司报告了暴露的数据库,但没有得到回复。TechCrunch联系后,数据库被拉离线。
当我们联系到LogBox董事尼尔·戈尔茨坦(Neal Goldstein)时,他拒绝在我们的最后期限前置评或回答我们的任何问题,特别是LogBox是否计划通知用户或客户数据被泄露,或者公司是否计划向监管机构报告这一事件。
LogBox成立于2010年,就在去年与在11个非洲国家开展业务的医疗诊断公司柳叶刀实验室合作,成为南非一颗冉冉升起的新星。
根据Partech的数据,南非是非洲顶级科技中心之一,2019年吸引了2.06亿美元的风险投资。
根据WeeTracker的最新年度投资报告,整个非洲的HealthTech风险投资一直在上升,2019年与医疗相关的初创企业占非洲大陆所有投资交易的三分之一。
LogBox数据库曝光之际,南非总统西里尔·拉马福萨(Cyril Ramaphosa)提出的新数据隐私法将于7月1日生效。
根据南非总统的一份声明,南非的个人信息保护法(POPIA)寻求更好地保护个人数据,防止数据泄露。
该措施包括适用于LogBox的业务活动和数据库暴露的指导方针。