સોશિયલ મીડિયા યુઝર્સ દ્વારા શેર કરવામાં આવેલી ટ્વીટ મુજબ, DotPeનું સમગ્ર API સાર્વજનિક કરવામાં આવ્યું હતું, એટલે કે કોઈપણ વ્યક્તિ કોઈપણ પ્રમાણીકરણ વિના સંવેદનશીલ માહિતીને એક્સેસ કરી શકે છે.
DotPe, રેસ્ટોરાં માટે પોઈન્ટ ઓફ સેલ (POS) સિસ્ટમ્સ પ્રદાન કરવા માટે પ્રખ્યાત ભારતીય સ્ટાર્ટઅપ, કથિત રીતે સુરક્ષા ભંગનો ભોગ બન્યો છે.
સોશિયલ મીડિયા યુઝર્સ દ્વારા શેર કરવામાં આવેલી ટ્વીટ્સ અનુસાર, DotPeનું API સાર્વજનિક કરવામાં આવ્યું હતું, એટલે કે કોઈપણ વ્યક્તિ કોઈપણ પ્રમાણીકરણ વિના સંવેદનશીલ માહિતીને એક્સેસ કરી શકે છે.
ટ્વીટમાં, એક વપરાશકર્તાએ અહેવાલ આપ્યો કે હેકરને ભારતમાં લોકપ્રિય રેસ્ટોરન્ટ ચેઇન, સોશિયલના દરેક આઉટલેટમાંથી સૌથી વધુ ઓર્ડર કરાયેલ વસ્તુઓ મળી.
ટ્વીટમાં “શૂન્ય પ્રમાણીકરણ” નો ઉલ્લેખ કરવામાં આવ્યો છે, જેનો અર્થ છે કે ડેટા મેળવવા માટે અધિકૃતતાની જરૂર નથી.
અન્ય એક ટ્વીટમાં જણાવાયું છે કે આ સુરક્ષા ખામીને કારણે, લોકો માત્ર સૌથી વધુ ઓર્ડર કરાયેલી વસ્તુઓ જ નહીં, પરંતુ દેશભરના સામાજિક આઉટલેટ્સમાંથી નાણાકીય નિવેદનો પણ જોઈ શક્યા હતા.
મેં કેટલી કમાણી કરી અને મેં ક્યાંથી સૌથી વધુ મંગાવ્યું એમાં આશ્ચર્ય નથી કે દિલ્હીને બનારસી પટિયાલા વોડકા સાથે પસંદ છે.”
દિલ્હીના સોશિયલ આઉટલેટની સૌથી લોકપ્રિય આઇટમ ‘વોડકા સાથે બનારસી પટિયાલા’ હતી, જે એક કોકટેલ મિશ્રણ હતું.
જો કે, “પરંતુ તે મુશ્કેલીને પાત્ર નથી. કાનૂની પ્રક્રિયા પોતે જ એક સજા છે.”
તેણે કહ્યું, “મેં ફક્ત ઓપન API વિશે લખ્યું છે, જેને કોઈપણ તેમના QR કોડને સ્કેન કરીને જોઈ શકે છે. વેચાણ નંબરની ગણતરી વાસ્તવમાં તેમના સાર્વજનિક મેનૂ વેબપેજ API કૉલ્સને જોઈને કરવામાં આવી હતી. મેં કોઈપણ બેકએન્ડનો ઉપયોગ કર્યો નથી. API ને ઍક્સેસ કર્યું નથી. અથવા આંતરિક દસ્તાવેજીકરણ.”
ગુરુગ્રામ સ્થિત DotPe એ સપ્ટેમ્બર 2022 માં સિરીઝ B ફંડિંગ રાઉન્ડમાં $58 મિલિયન મેળવ્યા. રાઉન્ડનું નેતૃત્વ ટેમાસેક દ્વારા કરવામાં આવ્યું હતું અને તેમાં વર્તમાન રોકાણકારો PayU અને InfoEdge વેન્ચર્સના યોગદાનનો સમાવેશ થાય છે. નવા રોકાણકારો મિત્સુબિશી અને નયા કેપિટલ પણ ભાગ લીધો હતો.
કંપનીએ આ મુદ્દે હજુ સુધી કોઈ સત્તાવાર પ્રતિક્રિયા આપી નથી.