Gigante farmacêutica indiana expôs dados de clientes e sistemas internos

Uma interface de "super admin" mal configurada na DavaIndia Pharmacy, parte do grupo Zota Healthcare, permitia que qualquer pessoa criasse contas com altos privilégios e acessasse dados de quase 17.000 pedidos online em 883 lojas. As informações expostas incluíam nomes, contatos, endereços e medicamentos comprados. Atacantes poderiam ter alterado preços, descontos e requisitos de prescrição antes que a falha, reportada ao CERT-In em agosto de 2025, fosse discretamente corrigida.