Mer än 7 lakh RailYatri-användares personuppgifter exponeras: Rapportera

railyatri, railyatri dataöverträdelse, railyatri server utsatt, railyatri dataöverträdelsedeklaration, railyatri användardataserver, railyatri server exponerad, användardatabrott Indien, meow bot attack, säkerhetsdetektiver cybersäkerhet

Över 7 lakh RailYatri-användares data har enligt uppgift läckt ut via en osäker server på grund av otillräckliga säkerhetsåtgärder. Enligt en rapport från TheNextWeb, detaljerna i databasen inkluderade fullständiga namn, telefonnummer, adresser, e-post-ID: n, biljettbokningsinformation, UPI-id: n, GPS-plats och delvis information om debet- och kreditkortsnummer. Brottet som satte ett stort antal användares data i fara sågs av ett team av cybersäkerhetsforskare den 10 augusti.

Enligt cybersäkerhetsföretaget Safety Detectives exponerades den drabbade servern eftersom den inte hade någon kryptering eller lösenord på flera dagar. Uppgifterna exponerades i en utsträckning att alla med en IP-adress kunde ha tillgång till 43 GB data, avslöjade cybersäkerhetsföretaget i en blogg. RailYatri förnekade dock det påstådda dataintrånget och släppte ett uttalande.

Fullständigt uttalande från RailYatri-talesman

”På RailYatri tar vi säkerheten och integriteten för vår användarbas på allvar, och så snart CERT-In (Indian Computer Emergency Response team) meddelade frågan en vecka tillbaka var vårt team omedelbart på fötterna i försök att lösa problemet då och där. Efter att ha mottagit informationen kopplades testserverporten omedelbart från nätverket. Servern i fråga var en testserver, och några av våra loggar replikerades delvis på samma. Som ett allmänt protokoll raderas alla data som är äldre än 24 timmar automatiskt från servern. Vidare vill vi klargöra att rapporten som föreslår att 7 00 000 e-postadresser som läckt ut på tre dagar är faktiskt felaktig eftersom det skulle vara omöjligt att det händer eftersom servern högst innehåller data värda dagar.

Med detta sagt vill vi försäkra våra användare att RailYatri inte lagrar finansiella och andra känsliga uppgifter med undantag för vissa partiella detaljer. Vi lagrar inte kreditkortsuppgifter på våra servrar. Dataskydd är av yttersta vikt för oss, och vi har tagit en grundlig titt på frågan för att ta itu med den fullständigt. Vi är engagerade i säkerheten för användardata. ”

Servern stängdes efter att säkerhetsföretaget tog upp frågan till Indian Computer Emergency Response Team (CERT-In). Denna Meow-bot riktar sig till osäkra databaser som kör Elasticsearch-, Redis- eller MongoDB-servrar och tar bort den. Den påstådda botattacken ledde till borttagning av nästan hela serverdata som inkluderade 37 miljoner poster inklusive loggfiler, avslöjade cybersäkerhetsföretaget vidare.

Express Tech är nu på Telegram. Klicka här för att gå med i vår kanal (@expresstechie) och håll dig uppdaterad med de senaste tekniska nyheterna.

© IE Online Media Services Pvt Ltd.

Relaterade Artiklar

Back to top button