Rail Yatri, 30 Milyondan Fazla Müşteriyi Etkileyen İhlal Nedeniyle Cezalandırıldı


Olay ve İhlal Müdahalesi, Güvenlik Operasyonları

Kriminal Yeraltı Forumu Kullanıcısı Verilerini Satışa Çıkardığında İhlal Ortaya Çıktı

Jayant Chakraborty (@JayJay_Tech) •
17 Mart 2023

Rail Yatri, 30 Milyondan Fazla Müşteriyi Etkileyen İhlal Nedeniyle Cezalandırıldı
Görsel: Shutterstock

Sendika hükümeti, Hint Demiryolları bilet rezervasyon sitesi Rail Yatri’nin operatörünü, 30 milyondan fazla kullanıcının kişisel bilgilerini tehlikeye atan bir Aralık veri sızıntısını önleyemediği için cezalandırdı.

Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası

Birliğin Elektronik ve Bilgi Teknolojilerinden Sorumlu Devlet Bakanı Rajeev Chandrasekhar Çarşamba günü yaptığı açıklamada, hükümetin Rail Yatri uygulamasındaki bilet rezervasyon tesisini askıya aldığını ve uygulamanın sorumlusuna belirsiz bir ceza verdiğini söyledi.

Bakan, Parlamentonun alt meclisine yazılı bir yanıtla, “gerekli güvenlik önlemleri” uygulandıktan sonra başvurunun daha sonra geri verildiğini söyledi.

Rail Yatri ihlali, suçlu yeraltı forumu kullanıcısı “shadowhacker” rezervasyon uygulamasından çalınan verileri satışa sunduğunda ortaya çıktı. Veri dökümü, isimleri, e-posta adreslerini, telefon numaralarını, cinsiyeti, faturaları ve yolcu adı, kayıt numarası, tren numarası ve varış yeri gibi seyahat bilgilerini içeriyordu.

Aralık ayında Hindistan Demiryolları Bakanlığı, karanlık ağda satıldığı iddia edilen 30 milyon kişinin verilerinin Rail Yatri’yi ihlal eden bir bilgisayar korsanından geldiğini yalanladı.

Chandrasekhar, hükümet kuruluşlarının 2021’de beş olan veri sızıntısı olayını 2022’de bildirdiğini söyledi. Hükümet, verilerini hızlı bir şekilde güvence altına almak için siber olayların Hindistan Bilgisayar Acil Durum Müdahale Ekibine zorunlu olarak bildirilmesi için talimatlar yayınladı.

Hindistan Bilgisayar Acil Durum Müdahale Ekibinin, siber terörizmle mücadele etmek, BT altyapılarını güvence altına almak ve siber saldırıları azaltmak için merkezi ve eyalet hükümetlerinin tüm bakanlıklarının ve dairelerinin takip etmesi gereken bir siber kriz yönetim planı hazırladığını söyledi.





Source link