Tech-News-Technologie

Die personenbezogenen Daten von mehr als 7 lakh RailYatri-Benutzern offengelegt: Bericht

Die Daten wurden in einem Ausmaß offengelegt, dass jeder mit einer IP-Adresse auf 43 GB Daten hätte zugreifen können, gab das Cybersicherheitsunternehmen in einem Blog bekannt. RailYatri bestritt jedoch die mutmaßliche Datenschutzverletzung und veröffentlichte eine Erklärung.

railyatri, railyatri-datenverletzung, railyatri-server aufgedeckt, railyatri-datenverletzungserklärung, railyatri-benutzerdatenserver, railyatri-server aufgedeckt, benutzerdatenverletzung indien, miau-bot-angriff, sicherheitsdetektive cybersicherheitRailYatri bestritt den mutmaßlichen Verstoß

Berichten zufolge sind die Daten von über 7 Lakh RailYatri-Benutzern aufgrund unzureichender Sicherheitsmaßnahmen über einen ungesicherten Server durchgesickert. Laut einem Bericht von TheNextWeb , enthalten die Details der Datenbank vollständige Namen, Telefonnummern, Adressen, E-Mail-IDs, Ticketbuchungsdetails, UPI-IDs, GPS-Standort und Teilinformationen zu Debit- und Kreditkartennummern. Die Sicherheitsverletzung, die eine große Anzahl von Benutzerdaten gefährdet, wurde am 10. August von einem Team von Cybersicherheitsforschern entdeckt.



Nach Angaben der Cybersicherheitsfirma Safety Detectives wurde der betroffene Server offengelegt, weil er mehrere Tage lang keine Verschlüsselung oder kein Passwort hatte. Die Daten wurden in einem Ausmaß offengelegt, dass jeder mit einer IP-Adresse auf 43 GB Daten hätte zugreifen können, gab das Cybersicherheitsunternehmen in einem Blog bekannt. RailYatri bestritt jedoch die mutmaßliche Datenschutzverletzung und veröffentlichte eine Erklärung.

Vollständige Erklärung des RailYatri-Sprechers

Bei RailYatri nehmen wir die Sicherheit und den Datenschutz unserer Benutzerbasis ernst, und sobald uns das Problem vor einer Woche von CERT-In (Indian Computer Emergency Response Team) zur Kenntnis gebracht wurde, war unser Team sofort auf den Beinen Bemühungen, das Problem dann und dort zu lösen. Nach Erhalt der Informationen wurde der Testserverport sofort vom Netzwerk abgesteckt. Der fragliche Server war ein Testserver, auf dem einige unserer Protokolle teilweise repliziert wurden. Als allgemeines Protokoll werden alle Daten, die älter als 24 Stunden sind, automatisch vom Server gelöscht. Darüber hinaus möchten wir klarstellen, dass der Bericht, in dem 700.000 E-Mail-Adressen in drei Tagen durchgesickert sind, faktisch falsch ist, da dies unmöglich wäre, da der Server höchstens Daten im Wert von einem Tag enthält.



Trotzdem möchten wir unseren Nutzern versichern, dass RailYatri mit Ausnahme einiger Teilangaben keine finanziellen und anderen sensiblen Daten speichert. Wir speichern keine Kreditkartendaten auf unseren Servern. Datenschutz hat für uns einen hohen Stellenwert und wir haben uns intensiv mit dem Thema beschäftigt, um es umfassend zu adressieren. Wir setzen uns für die Sicherheit der Benutzerdaten ein.



Der Server wurde geschlossen, nachdem die Sicherheitsfirma das Problem beim Indian Computer Emergency Response Team (CERT-In) gemeldet hatte. Dieser Meow-Bot zielt auf ungesicherte Datenbanken ab, die Elasticsearch-, Redis- oder MongoDB-Server ausführen und löscht sie. Der mutmaßliche Bot-Angriff führte zur Löschung fast vollständiger Serverdaten, die 37 Millionen Datensätze einschließlich Log-Dateien umfassten, gab das Cybersicherheitsunternehmen weiter bekannt.

Express Tech ist jetzt auf Telegram. Klicken hier um unserem Kanal beizutreten (@expresstechie) und bleiben Sie mit den neuesten Tech-News auf dem Laufenden.