Hindistan’ın hükümet onaylı çevrimiçi seyahat acentesi RailYatri, 31 milyondan fazla kişinin kişisel bilgilerini ifşa eden büyük bir veri ihlali yaşadı. Özel bilgilerin veri tabanı çevrimiçi olarak yayınlandı ve ihlalin Aralık 2022’nin sonlarında gerçekleştiğinden şüpheleniliyor.
Indian Railway Catering and Tourism Corporation (IRCTC) otobüs ve tren biletleri RailYatri’nin web sitesinden satın alınabilir. Kullanıcılar ayrıca canlı tren saatlerini, yolculuk durumunu, çevrimdışı tarifeleri, koltuk müsaitliğini ve çevrimdışı GPS tren durumunu kontrol edebilir.
RailYatri veri ihlali, bilgisayar korsanlarının kusurlardan yararlanarak veri toplaması ve yayınlaması gibi yaygın bir durum değildir.
Aslında raporlar, her şeyin 2020’de siber güvenlik uzmanı Anurag Sen’in, bir güvenlik şifresi veya herhangi bir kimlik doğrulaması olmadan çevrimiçi olarak herkesin erişebildiği, yanlış yapılandırılmış bir Elasticsearch sunucusunu keşfetmesiyle başladığını söylüyor.
Railyatri’nin Korumasız Sunucusunda Bulunan Veri Türlerinin Listesi:
- Tam adlar
- Yaş
- Cinsiyet
- Fiziksel adresler
- E-mail adresleri
- Cep telefonu numaraları
- Ödeme günlükleri
- Kredi ve banka kartı bilgilerinin kısmi kayıtları
- Birleşik Ödeme Arayüzü (UPI) Kimliği
- Tren ve otobüs bileti rezervasyon detayları
- Yolcuların bindiği/indiği istasyonlar da dahil olmak üzere seyahat programı bilgileri
- Kullanıcıların MCC, MNC, LAC ve CellID verileri dahil olmak üzere GPS konum bilgileri:
MM: ülkeyi tanımlamak için mobil ülke kodu
MNC: mobil operatörü tanımlamak için mobil ağ kodu
LAC: baz istasyonlarının ceplerini tanımlamak için konum alan kodu
CellID: her baz alıcı-verici istasyonunu veya sektörünü tanımlayan benzersiz numara
- Kimlik doğrulama belirteci bilgileri
- Oturum açma süreleri de dahil olmak üzere kullanıcı oturumu günlükleri
Kart üzerindeki isim, kart numarasının ilk ve son dört hanesi, kartı veren banka ve kartın son kullanma tarihi bilgilerini içeren kısmi kredi ve banka kartı ödeme günlüklerinin veri ihlalinin muhtemelen en zarar verici yönü olduğu tespit edildi.
RailYatri’nin veritabanı, 12 Ağustos 2020’de Meow adlı kötü niyetli bir bot tarafından saldırıya uğradı ve izinsiz giriş sırasında verilerin büyük çoğunluğu silindi. Her gün yeni verilerin eklenmesine rağmen, 13 Ağustos 2020’deki en son kontrol sırasında veritabanının boyutu 43 GB’tan 1 GB’a düşmüştü.
Özellikle, bazı kopyalara rağmen, veritabanı 700.000’den fazla e-posta adresi içeriyordu, bu da ihlalin yaklaşık 700.000 kişiyi etkilediğini gösteriyor.
Sızıntının Detayları
Anurag, “Şirket en başından uygun siber güvenlik önlemleri uygulamış olsaydı” en son veri ihlalinin önlenebileceğine inanıyor.
Veri İhlalinin Etkileri
Kişisel olarak tanımlanabilir bilgilerin (PII) ifşa edilmesiyle ilişkili birçok bariz risk vardır. Kötü niyetli aktörler, zararsız gibi görünen herhangi bir küçük bilgi parçasını toplayabilir ve daha sonra hedeflenen kurbanlarını kandırmak için diğer verilerle birlikte kullanabilir.
Kullanıcıların iletişim bilgileri çeşitli dolandırıcılıklarda kullanılabilir ve bilgisayar korsanlığı sırasında açığa çıkan kişisel veriler, kötü amaçlı yazılım indirmelerini ve tıklamaları tetiklemek için kullanılabilir.
Kullanıcılar RailYatri aracılığıyla bilet satın aldıkça, sunucu kullanıcıların konumlarını kaydetti ve ayrıca seyahatlerinin ilerleyişini takip etmek için entegre GPS özellikleri sağladı. Bilgisayar korsanları bu bilgiyi, kullanıcının en yakın baz istasyonunu ve muhtemelen mevcut adresi de dahil olmak üzere kullanıcının gerçek konumunu bulmak için kullanabilir.
Düzenli tren yolcuları, kötü aktörlerin doğrudan kişiye karşı şiddet içeren suçları işlemek için kullanabilecekleri belirgin ve tanınabilir seyahat modelleri üretir.
Kişisel Verilerinizi Nasıl Koruyabilirsiniz?
- Devlet kimlik numaraları gibi, halka açık hale gelmesi durumunda sorun yaşamanıza neden olabilecek herhangi bir kişisel bilgiyi girmeden önce web sitesinin güvenli olduğundan emin olun.
- Harflerin, sayıların ve sembollerin bir kombinasyonunu kullanarak güvenli parolalar oluşturun.
- Gönderenin güvenilir olduğundan emin olmadığınız sürece asla e-postalardaki bağlantılara tıklamayın.
- Gönderilerinizin gizli olduğunu doğrulamak için tüm sosyal medya hesaplarınızı kontrol edin.
- Korumasız Wi-Fi ağlarında parola ve kredi kartı bilgilerini girmekten kaçının.
- Nelerin siber suç oluşturduğu, kimlik avı dolandırıcılığına karşı en etkili önlemler ve fidye yazılımlarından nasıl uzak duracağınız hakkında daha fazla bilgi edinin.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin