Одна из крупнейших аптечных сетей Индии допустила серьёзный сбой безопасности, который позволил посторонним получить полный административный контроль над её платформой. Это привело к раскрытию данных заказов клиентов и чувствительных функций контроля за лекарствами. Проблема затронула DavaIndia Pharmacy, аптечное подразделение Zota Healthcare, которое управляет обширной сетью розничных точек по всей Индии. Исследователь безопасности Итон Звеаре обнаружил уязвимость, связанную с небезопасными API «супер-администратора» на сайте компании. С помощью такого доступа злоумышленник мог просматривать тысячи онлайн-заказов с личной информацией клиентов, изменять списки продуктов и цены, создавать дисконтные купоны, а также настраивать требования к рецептам на лекарства. По данным исследователя, уязвимые интерфейсы были активны с конца 2024 года и затрагивали почти 17 000 онлайн-заказов и административные элементы управления для 883 магазинов. Данные аптечных заказов особенно чувствительны, поскольку могут раскрывать информацию о состоянии здоровья, принимаемых лекарствах или других частных покупках. Звеаре сообщил о проблеме в CERT-In, национальное агентство по кибербезопасности Индии, в августе 2025 года. Уязвимость была устранена в течение нескольких недель. По словам исследователя, нет свидетельств того, что брешь была использована до её исправления.