INTRODUÇÃO
Uma falha de segurança grave na plataforma online da DavaIndia Pharmacy, uma das maiores redes de farmácias da Índia, expôs dados sensíveis de clientes e controles administrativos críticos. O pesquisador de segurança Eaton Zveare descobriu que interfaces de "super admin" inseguras permitiam que usuários não autenticados criassem contas com privilégios totais no sistema.
DESENVOLVIMENTO
A vulnerabilidade, que esteve ativa desde o final de 2024, dava acesso a aproximadamente 17.000 pedidos online e controles administrativos de 883 lojas. Com esse nível de privilégio, um atacante poderia visualizar informações pessoais de clientes, modificar preços de produtos, criar cupons de desconto e alterar configurações sobre a exigência de receitas médicas para medicamentos controlados.
CONCLUSÃO
A falha já foi corrigida após a notificação às autoridades indianas de cibersegurança, mas o incidente destaca os riscos específicos de segurança em plataformas farmacêuticas, onde a exposição de dados pode revelar condições de saúde e tratamentos médicos dos clientes, representando sérias ameaças à privacidade e segurança dos pacientes.
