Hint Biletleme Platformu RailYatri Hacklendi


Kişisel bilgiler arasında, RailYatri hack’i Hindistan’daki milyonlarca yolcunun konum ayrıntılarını da ortaya çıkardı.

RailYatri, popüler Hintli tren bileti rezervasyon platformu, 31 milyondan fazla (31.062.673) kullanıcının/seyahatçinin kişisel bilgilerini açığa çıkaran büyük bir veri ihlali yaşadı. İhlalin Aralık 2022’nin sonlarında meydana geldiğine inanılıyor ve hassas bilgiler veritabanı artık çevrimiçi olarak sızdırılıyor.

Güvenliği ihlal edilmiş veriler, milyonlarca kullanıcıyı kimlik hırsızlığı, kimlik avı saldırıları ve diğer siber suçlar riskine sokabilecek e-posta adreslerini, tam adları, cinsiyetleri, telefon numaralarını ve konumları içerir.

Hackread.com, veritabanının popüler ve popüler foruma alternatif olarak ortaya çıkan bir hacker ve siber suç forumu olan Breachforums’ta sızdırıldığını doğrulayabilir. artık ele geçirilen Raidforumları.

Resim kredisi: Hackread.com

RailYatri ve Veri İhlali Yatra

RailYatri, tren yolcusu, Yatra ise yolculuk anlamına gelir. RailYatri veri ihlali, güvenlik açıklarından yararlanan, verileri çalan ve sızdıran bilgisayar korsanlarının tipik bir örneği değildir. Aslında, başladı Şubat 2020 siber güvenlik araştırmacısı Anurag Sen, yanlış yapılandırılmış bir Elasticsearch sunucusunu herhangi bir parola veya güvenlik kimlik doğrulaması olmadan halka açık olarak belirlediğinde.

Şen, sunucunun RailYatri’ye ait olduğunu kaydetti ve konuyu şirkete bildirdi, şirket başlangıçta kendilerine ait olduğunu inkar etti. Daha sonra şirket, bunun yalnızca test verileri olduğunu iddia etti. O sırada sunucu, dahili üretim günlükleri de dahil olmak üzere toplamda 37 milyondan fazla girişle 700.000’den fazla günlük içeriyordu.

2020’de Railyatri, verilerini yalnızca Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) devreye girdiğinde güvence altına almayı başardı; ancak iki yıl sonra, 16 Şubat 2023’te bilgisayar korsanları, yeni bir sızıntı nedeniyle şirketi başka bir güvenlik ihlaliyle sarstı.

RailYatri’nin 2020’deki veri teşhirinden ekran görüntüsü (İmaj kredisi: Anurag Sen)

Anurag, Hackread.com’a “2020’de Railyatri’ye ulaştığımda, bana hiçbir zaman yanıt vermediler veya bana ulaşmadılar, ancak Cert-In ile iletişime geçtikten sonra sunucu kapandı,” dedi. “Hindistan’da çeşitli veri sızıntıları bildirdim; Gördüğüm en yaygın sorun, Hindistan’ın GDPR benzeri bir yasası olmadığı için bu şirketlerin para cezasına çarptırılmamasıydı,” diye ekledi Anurag.

Anurag “Şirket en başından uygun siber güvenlik önlemlerini uygulamış olsaydı” en son veri ihlalinin önlenebileceğine inanıyor.

Hackread.com, önlem olarak tüm kullanıcılara şifrelerini değiştirmelerini ve hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ediyor. Ayrıca, kullanıcılara herhangi bir şüpheli etkinlik için banka hesaplarını ve kredi kartı ekstrelerini izlemelerini tavsiye ettiler.

Bu ihlal, siber saldırıların artan sıklığının ve şiddetinin, özellikle de Kovid-19 pandemisi, milyonlarca insanı günlük ihtiyaçları için çevrimiçi platformlara güvenmeye zorladı. Şirketlerin siber güvenlik önlemlerine öncelik vermesi ve müşterilerinin kişisel bilgilerini korumak için gerekli tüm adımları atması gerektiğini vurguluyor.

  1. Domino’s Hindistan verisinin 13 TB’ını satan bilgisayar korsanları
  2. Bilgisayar korsanları milyonlarca Airtel India kullanıcı verisini sızdırıyor
  3. Bilgisayar korsanları, 9 milyon Hintli iş arayanın verilerini sızdırıyor
  4. Bilgisayar korsanı 8,2 TB MobiKwik verisi çaldığını iddia ediyor
  5. Hindistan’ın COVID-19 gözetim aracı kullanıcı verilerini sızdırdı





Source link