Jio似乎無法理解密碼的用途，並且現在公開了私有數據

每個人都在努力幫助對抗令人討厭的冠狀病毒，科技公司也不例外，尤其是擁有大量用戶的公司。例如，印度最大的電信提供商之一Reliance Joi最近推出了所謂的“ 症狀檢查器” 。看過該工具後，我們可能應該指出Jio選擇的名稱可能有點樂觀。

如果您認為該工具會以某種方式檢查症狀並確定您是否患有COVID-19，那麼您會感到失望。本質上，Jio的症狀檢查器是一系列多項選擇題。根據您的答案，算法可以確定您是處於低，中還是高風險中，並為您提供適當的建議。您可以創建一個帳戶並“跟踪”您的症狀，但是在功能方面就可以了。

提醒您，這不是浪費時間。除了告訴您風險有多大之外，症狀檢查程序還為您提供了許多非常有用的資源，尤其是考慮到圍繞該流行病的大量虛假新聞和錯誤信息宣傳活動。但是，您應該意識到以下事實：在線工具無法告訴您流鼻涕是否是由普通感冒或冠狀病毒引起的。那些使用Joi症狀檢查器的人應該知道，您輸入的某些數據正在被記錄。

Jio的症狀檢查器會保存用戶輸入的一些信息

每個測試都經過仔細記錄。在大多數情況下，保留的信息僅限於性別，年齡以及您是提供自己的答案還是代表朋友或親戚來回答。還記錄和存儲有關用戶的操作系統和瀏覽器版本的信息，如果允許，症狀檢查器可以記錄用戶的精確位置。如您所料，註冊用戶的日誌更加詳細。 Jio的症狀檢查器似乎沒有記錄任何個人身份信息，但我們可以肯定，至少有些人想知道它需要這些詳細信息的原因。

事實是，服務提供商需要密切關注誰在使用他們的產品以及如何使用它們，並且毫無疑問，使用統計信息可以幫助開發人員介紹性能優化和新功能。

這裡的問題是，上面列出的數據點是否都適合“使用情況統計”一詞，而且我們可以肯定，有些人會認為它們不適用。沒有明確警告用戶，Jio記錄所有數據的情況並沒有幫助。

Jio通過將用戶數據保存在一個開放的數據庫中而使其處於危險之中

您可能想知道我們如何知道這一切，不幸的是，答案是整個故事中最令人失望的細節。 5月1日，安全研究人員Anurag Sen（ 幾週前發現Paay洩漏的那個人）找到了一個數據庫，經過仔細檢查發現，該數據庫屬於Jio。森在內部窺視，發現了症狀檢查程序已記錄的數百萬條記錄，其中一些可追溯到4月17日。

原來是生產服務器，並且實時添加了使用該工具的更多人的記錄。最糟糕的是，由於不受密碼保護，因此可以從世界任何地方訪問數據。 Anurag Sen立即聯繫TechCrunch的Zack Whittaker ，後者將有關洩漏的信息通知了Jio，數據庫很快就被下線了。這家電信提供商的發言人告訴惠特克，森不小心偶然發現了該公司的一台“日誌服務器”，該服務器正在幫助他們監控網站的性能。 Jio沒說的是為什麼它沒有密碼。

像這種洩漏一樣，說網絡犯罪分子是否設法在數據被刪除之前設法獲取數據是不可能的。在這種情況下，公開的信息似乎並不那麼敏感，但是不幸的是，該事件已在第十次證明負責存儲用戶數據的人員並不總是做得很好。