خبرکاو:

در میان اطلاعات شخصی، هک RailYatri جزئیات مکان میلیون‌ها مسافر در سراسر هند را نیز فاش کرده است.

RailYatri، یک پلت فرم محبوب رزرو بلیط قطار هند ، دچار نقض گسترده داده شده است که اطلاعات شخصی بیش از 31 میلیون (31,062,673) کاربر/مسافر را فاش کرده است. گمان می رود که این نقض در اواخر دسامبر 2022 رخ داده است و پایگاه داده اطلاعات حساس اکنون به صورت آنلاین به بیرون درز کرده است.

داده های به خطر افتاده شامل آدرس های ایمیل، نام کامل، جنسیت، شماره تلفن و مکان است که می تواند میلیون ها کاربر را در معرض خطر سرقت هویت، حملات فیشینگ و سایر جرایم سایبری قرار دهد.

بیشتر بخوانید

مدیرعامل فیگما دلایل فروش این استارتاپ به ادوبی را اعلام کرد

Hackread.com می تواند تأیید کند که پایگاه داده در Breachforums، یک انجمن هکرها و جرایم سایبری که به عنوان جایگزینی برای Raidforums محبوب و در حال حاضر تصرف شده ظاهر شده است، افشا شده است.

دیگر اخبار

مینگ-چی کو: اپل روی ایرپاد مکس جدید و ایرپاد لایت 99 دلاری کار می‌کند

RailYatri و نقض داده های آن Yatra

RailYatri به معنای مسافر قطار است، در حالی که Yatra مخفف سفر است. نقض داده RailYatri یک مورد معمولی برای سوء استفاده هکرها از آسیب پذیری ها، سرقت و افشای داده ها نیست. در واقع، در فوریه 2020 زمانی که محقق امنیت سایبری Anurag Sen یک سرور Elasticsearch با پیکربندی نادرست را شناسایی کرد که بدون هیچ رمز عبور یا احراز هویت امنیتی در معرض عموم قرار گرفته بود، شروع شد.

سن اشاره کرد که سرور متعلق به RailYatri است و این موضوع را به شرکت اطلاع داد که در ابتدا تعلق آن به آنها را تکذیب کرد. بعداً، این شرکت ادعا کرد که این فقط داده های آزمایشی است. در آن زمان، سرور حاوی بیش از 700000 گزارش بود که در مجموع بیش از 37 میلیون ورودی شامل لاگ های تولید داخلی بود.

در سال 2020، Railyatri تنها زمانی توانست اطلاعات خود را ایمن کند که تیم واکنش اضطراری کامپیوتری هند (CERT-In) درگیر شد. با این حال، دو سال بعد، در 16 فوریه 2023، هکرها شرکت را با یک نقض امنیتی دیگر به دلیل نشت جدید تحت فشار قرار دادند.

آنوراگ به Hackread.com گفت: «در سال 2020، زمانی که با Railyatri تماس گرفتم، آنها هرگز پاسخی ندادند یا با من تماس گرفتند، اما پس از تماس با Cert-In، سرور بسته شد. من نشت داده های مختلفی را در هند گزارش کرده ام. رایج ترین مسئله ای که دیدم این است که این شرکت ها به دلیل نداشتن قانون GDPR در هند جریمه نمی شوند.

Anurag معتقد است که می‌توان از آخرین نقض داده‌ها جلوگیری کرد «اگر این شرکت از ابتدا اقدامات امنیت سایبری مناسبی را اجرا کرده بود».

Hackread.com به همه کاربران توصیه می کند که رمز عبور خود را تغییر دهند و احراز هویت دو مرحله ای را در حساب های خود به عنوان یک اقدام احتیاطی فعال کنند. آن‌ها همچنین به کاربران توصیه کرده‌اند که حساب‌های بانکی و صورت‌حساب‌های کارت اعتباری خود را برای هرگونه فعالیت مشکوک زیر نظر بگیرند.

این نقض به‌عنوان یادآوری واضح از افزایش دفعات و شدت حملات سایبری، به‌ویژه در پی همه‌گیری COVID-19 است که میلیون‌ها نفر را مجبور کرده است برای نیازهای روزانه خود به پلتفرم‌های آنلاین تکیه کنند. این نیاز شرکت‌ها را برای اولویت‌بندی اقدامات امنیت سایبری و انجام تمام اقدامات لازم برای محافظت از اطلاعات شخصی مشتریان خود برجسته می‌کند.

اخبار مرتبط

هکرها 13 ترابایت از داده های دومینو هند را می فروشند

هکرها میلیون ها اطلاعات کاربران Airtel India را فاش کردند

هکرها اطلاعات 9 میلیون جویای کار هندی را فاش کردند

هکر مدعی سرقت 8.2 ترابایت داده MobiKwik است

ابزار نظارت بر کووید-19 هند اطلاعات کاربران را به بیرون درز کرد

خبرکاو