אפליקציית המדיה החברתית ההודית המתפתחת Slick השאירה מסד נתונים פנימי חשוף באינטרנט למשך חודשים. מסד הנתונים הכיל מידע אישי של משתמשים כולל נתונים של ילדים בגיל בית ספר. מאז 11 בדצמבר הושאר באינטרנט ללא סיסמה מאגר מידע המכיל שמות מלאים, מספרי סלולר, תאריכי לידה ותמונות פרופיל של משתמשי Slick.
Slick הושקה בנובמבר 2022 על ידי Archit Nanda – בכיר לשעבר בחברת Unacademy, לאחר שסגר את חברת ההזנק הקודמת שלו CoinMint. המיזם האחרון שלו, Slick, זמין גם באנדרואיד וגם ב- iOS ועובד בדומה ל- Gas, אפליקציה מבוססת מחמאות אשר פופולרית בארצות הברית. האפליקציה גם מאפשרת לתלמידי בתי ספר ומכללות לשוחח באופן אנונימי עם חבריהם ועליהם. Slick משכה משתמשים צעירים רבים יותר בהודו זמן קצר לאחר הופעת הבכורה שלה בשנה שעברה. מוקדם יותר החודש, הודיעה Slick בטוויטר שהאפליקציה חצתה 100,000 הורדות.
אנליסט אבטחת מידע בשם Anurag Sen מ- CloudDefense.ai מצא את מסד הנתונים החשוף וביקש מאנשי אתר TechCrunch עזרה בדיווח על התקרית ל- Slick אשר בתגובה אבטחה את מסד הנתונים זמן קצר לאחר ש- TechCrunch פנו אליה.
עקב תצורה שגויה, כל מי שהכיר את כתובת ה- IP של מסד הנתונים יכול היה לגשת אליו ללא קושי. מסד הנתונים הכיל רשומות של יותר מ- 153,000 משתמשים, כאשר אנשי אתר TechCrunch מצאו גם שניתן לגשת למסד הנתונים באמצעות תת-דומיין, אותו קל לנחש באתר הראשי של Slick. אנליסט אבטחת המידע הודיע גם לצוות תגובת החירום של הודו – CERT-In, הסוכנות המובילה במדינה לטיפול בבעיות אבטחת סייבר. Slick אישרה לאתר TechCrunch שחשיפת המידע תוקנה, אולם לא ידוע אם מישהו מלבד Sen מצא את מסד הנתונים לפני שהוא אובטח.
