索賠法國研究員艾略特拉德森索賠，Indane泄露了67多名Lakh客戶的詳細信息

法國安全研究員聲稱他收到了一條消息，說明，由于當地經銷商門戶網站，Indane缺乏認證，印度石油公司（IOC）擁有的LPG品牌是漏出的名稱，地址和Aadhaar數量超過67 Lakh客戶。

Baptiste Robert在線處理Elliot Alderson并在過去已經暴露了Aadhaar泄漏，在他的Blogpost說：“由于當地經銷商門戶網站缺乏身份驗證，Indane正在泄露名稱，地址和Aadhaar數量他們的客戶。“

在Alderson收到Twitter上的私信后，泄漏被揭露。交換幾條消息后，Alderson表示，發件人將他發送了一個URL（統一資源定位器），以便說出網站的鏈接。

使用自定義構建腳本來刮抄本，Alderson找到了客戶數據，以獲得近11,000名經銷商，包括客戶的名稱和地址，在他的IP被Indan被Indane封鎖之前。

法國研究人員在劇本被封鎖之前發現了580萬個人的客戶記錄。

在這里“alderson如何出土數據泄漏

打開鏈接后，鏈接到“消費者否”，Alderson發現它包含一個名為“aadhar_no”的參數。

除此之外，還有“消費者名稱”，“消費者地址”和右下方，有“總記錄”。在URL中，Alderson發現有一個名為“DealerID”的參數，如果修改了DealerID參數的值，則可以訪問另一個經銷商的消費者信息。

為了獲得有多少分銷商，Albertson首先檢查了維基百科，表示，在9,100個分銷商的網絡中，有大約9000萬的印度家庭。

Alderson通過驗證Indane的移動應用程序來確認此發現。在應用程序上，通過使用“找到您的分銷商”功能，Albertson開始編碼。

服務器Sendsthe經銷商標識相應的“BGadistrict”，發現有714 BGadistrictof。

“感謝Android應用程序中的端點，我們將獲得所有有效的經銷商ID，然后我們將在當地經銷商門戶中刮掉所有的”總記錄“，”Albertson寫道。

“不幸的是，Indane可能阻止了我的IP，所以我沒有測試剩下的1,572名經銷商。通過做一些基本數學，我們可以估計大約67,91,200的受影響客戶的最終數量，“他寫道。