A plataforma de emissão de bilhetes da Índia “vaza” dados pessoais de 700.000 passageiros – Últimas notícias
NOVA DELHI: Railyatri, a plataforma de emissão de bilhetes online deixou expostos os dados e informações de 7.00.000 passageiros. Todos os detalhes vazados do banco de dados incluem nomes, números de telefone, IDs de e-mail, detalhes de reserva de bilhetes e números parciais de cartão de crédito ou débito. Nesse ataque, o portal perdeu um total de 43 GB de dados.
O site da Railyatri é projetado principalmente para oferecer facilidades de reserva de bilhetes online aos usuários. Além disso, o portal também oferece informações sobre trens.
Conforme relatado pelo The Next Web, uma equipe de pesquisadores liderada por Anurag Sen da Safety Detectives, uma empresa de segurança cibernética, localizou um servidor Elasticsearch em 10 de agosto. A equipe de pesquisadores de segurança confirmou que o servidor afetado foi deixado exposto sem qualquer criptografia ou proteção de senha por muitos dias. A empresa de segurança cibernética acrescentou ainda que qualquer pessoa com o endereço IP de um servidor poderia ter obtido acesso ao banco de dados completo.
O banco de dados consistia em mais de 37 milhões de registros, que também incluem os arquivos de log. Os pesquisadores também confirmaram que mais de 7.00.000 IDs de e-mail exclusivos junto com seus nomes completos, números de telefone, endereços, IDs de e-mail, ID de interface de pagamento unificada (UPI) e detalhes de tíquetes foram expostos no ataque. Além disso, o banco de dados também consistia em informações de débito parcial e cartão de crédito dos usuários.
A equipe de Detetives de Segurança também entrou em contato com a equipe de resposta a emergências de computadores da Índia (CERT-In) para destacar o problema. Mais tarde, o servidor foi fechado silenciosamente sem qualquer confirmação de Railyatri ou CERT-In.
O site da Railyatri é projetado principalmente para oferecer facilidades de reserva de bilhetes online aos usuários. Além disso, o portal também oferece informações sobre trens.
Conforme relatado pelo The Next Web, uma equipe de pesquisadores liderada por Anurag Sen da Safety Detectives, uma empresa de segurança cibernética, localizou um servidor Elasticsearch em 10 de agosto. A equipe de pesquisadores de segurança confirmou que o servidor afetado foi deixado exposto sem qualquer criptografia ou proteção de senha por muitos dias. A empresa de segurança cibernética acrescentou ainda que qualquer pessoa com o endereço IP de um servidor poderia ter obtido acesso ao banco de dados completo.
O banco de dados consistia em mais de 37 milhões de registros, que também incluem os arquivos de log. Os pesquisadores também confirmaram que mais de 7.00.000 IDs de e-mail exclusivos junto com seus nomes completos, números de telefone, endereços, IDs de e-mail, ID de interface de pagamento unificada (UPI) e detalhes de tíquetes foram expostos no ataque. Além disso, o banco de dados também consistia em informações de débito parcial e cartão de crédito dos usuários.
A equipe de Detetives de Segurança também entrou em contato com a equipe de resposta a emergências de computadores da Índia (CERT-In) para destacar o problema. Mais tarde, o servidor foi fechado silenciosamente sem qualquer confirmação de Railyatri ou CERT-In.
Source link
