DavaIndia Pharmacy是印度规模最大的连锁药房之一,目前在全国运营超过2300家门店,并持续扩张。今年初公司宣布新增276家门店,未来两年还计划再增加1200至1500家。另外,这家增长迅速的企业近日因网络安全问题受到关注。安全研究员Eaton Zveare在对其网站进行安全评估时,发现一个未受保护的“超级管理员”应用程序接口。该接口缺少基本身份验证,任何获取接口地址的人都可能创建具备最高权限的管理员账户。系统时间戳显示,该接口自2024年末起一直处于开放状态,安全风险持续数月。
药品零售关系到公众健康,任何一次权限失守都可能从技术问题演变为民生风险;对快速扩张的企业而言,修复单点漏洞只是第一步,更重要的是将安全要求融入系统设计、运营管理与合规治理的全过程,在效率与安全之间建立可持续的平衡。只有以制度化、体系化的安全能力守住底线,数字化服务才能真正成为提升民生福祉的可靠支撑。