Hindistan Demiryolları, İddia Edilen Veri İhlalinin Kaynağı Olmadığını Söyledi

Tehdit istihbaratı şirketi Cyble, verilerin meşru olup olmadığının net olmadığını bildirdi.

Verilerin bir örneğini analiz ettikten sonra, Demiryolları Bakanlığı, veriler yasalsa, o zaman Hindistan Demiryolu İkram ve Turizm Şirketi’nden çalınmadığını söyledi. IRCTC, Hindistan Demiryolları, Demiryolları Bakanlığı ve Hindistan hükümeti ve 410 milyon dolar değerinde varlığa sahip.

IRCTC’nin web portalı ve Android ve iOS cihazlar için Rail Connect mobil uygulamaları yaygın olarak kullanılmaktadır. Nisan 2021’den Mart 2022’ye kadar Hindistan Demiryolları’nda rezerve edilen tüm biletlerin %80’ini ele aldılar. IRCTC’nin sistemlerine çeşitli uygulama programlama arayüzleri aracılığıyla da erişilebilir, ancak yetkililer, verilerin bu API’ler aracılığıyla toplanmış gibi görünmediğini söylüyor.

Bir bakanlık sözcüsü, “Örnek veri anahtarı modelinin, IRCTC geçmiş uygulama programlama arabirimiyle eşleşmediği bulundu” dedi.

Demiryolunun yönetim kurulu olayla ilgili Hindistan Bilgisayar Acil Müdahale Ekibini uyardı ve CERT-In’in soruşturma yürüttüğünü bildirdi.

Sözcü, “Tüm IRCTC iş ortaklarından, herhangi bir veri sızıntısı olup olmadığını derhal incelemeleri ve sonuçları, alınan düzeltici önlemlerle birlikte IRCTC’ye bildirmeleri istenmiştir.”

İhlal İddiası

Siber suç sitesi Breach Forums’un “shadowhacker” tanıtıcısını kullanan bir kullanıcısı, verileri ilk olarak Pazartesi günü yayınladı ve verilerin “Hindistan’daki en büyük demiryolu veritabanlarından birinden” çalındığını ve 30 milyon Hintli demiryolu kullanıcısının kayıtlarını ve faturalarını içerdiğini iddia etti.

Bilgisayar korsanı, iddialarını doğrulamak için veri sızıntısından biri 106 kayıt ve diğeri 22 kayıt içeren iki veri seti paylaştı.

Hindistan haber ajansı Times Now, “Veri örneğindeki bazı kayıtlar Aralık 2022’ye ait olduğu için veri seti yeni görünüyor.”