RailYatri hakovanje se dogodilo u decembru 2022. godine, ali ukradeni podaci su procurili tek danas na istaknutom hakerskom forumu.
Među ličnim podacima, RailYatri hack je takođe razotkrio detalje o lokaciji miliona putnika širom Indije.
RailYatri, popularna indijska platforma za rezervaciju karata za voz, pretrpjela je veliku “provalu” podataka koja je razotkrila lične podatke više od 31 miliona (31,062,673) korisnika/putnika. Vjeruje se da se hack dogodio krajem decembra 2022. godine, a baza podataka osjetljivih informacija je tek sada procurila na internetu.
Procureli podaci veličine 12 GB uključuju email adrese, puna imena, spolove, telefonske brojeve, lokacije i 37.000 faktura, što bi milione korisnika moglo dovesti u opasnost od krađe identiteta, phishing napada i drugih kibernetičkih kriminalnih radnji.
Hackread.com može potvrditi da je baza podataka procurila na Breachforums-u, forum za hakere i kibernetički kriminal koji se pojavio kao alternativa popularnim i sada zaplijenjenom Raidforums-u.
RailYatri i Yatra
RailYatri znači putnik u vozu, dok Yatra označava putovanje. Kršenje podataka RailYatri nije tipičan slučaj hakera koji iskorištavaju ranjivosti, kradu i prodaju podatke. Zapravo, sve je počelo u februaru 2020. godine kada je istraživač kibernetičke bezbjednosti Anurag Sen identifikovao pogrešno konfigurisani Elasticsearch server koji je bio izložen javnosti bez ikakve lozinke ili sigurnosne provjere autentičnosti.
Sen je primetio da server pripada RailYatri-u i obavjestio kompaniju o problemu, koja je prvobitno negirala da pripada njima. Kasnije je kompanija tvrdila da su to bili samo podaci o testiranju. U to vrijeme, server je sadržavao preko 700.000 dnevnika sa preko 37 miliona unosa ukupno, uključujući interne dnevnike proizvodnje.
I 2020. godine, RailYatri je uspio da osigura svoje podatke tek kada se uključio indijski tim za hitne slučajeve (CERT-In), međutim, preko dvije godine kasnije, 16. februara 2023. godine, hakeri su uznemirili kompaniju još jednom sigurnosnom propustom zbog novog “curenja” podataka.
“Još od 2020. godine, kada sam kontaktirao RailYatri, nikada mi nisu odgovorili niti su mi se obratili, ali nakon što sam kontaktirao Cert-In, server se zatvorio” rekao je Anurag za Hackread.com. „Prijavio sam razna curenja podataka u Indiji, najčešći problem koji sam vidio je da ove kompanije ne dobijaju novčane kazne jer Indija nema nikakav zakon sličan GDPR-u” dodao je Anurag.
Anurag smatra da je najnovija povreda podataka mogla biti izbjegnuta “da je kompanija od samog početka implementirala odgovarajuće mjere kibernetičke bezbjednosti”.
Hackread.com savjetuje svim korisnicima da promijene svoje lozinke i omoguće dvofaktorsku autentifikaciju na svojim nalozima kao mjeru predostrožnosti. Također su savjetovali korisnike da prate svoje bankovne račune i izvode kreditnih kartica radi bilo kakve sumnjive aktivnosti.
Ova povreda služi kao oštar podsjetnik na sve veću učestalost i ozbiljnost kibernetičkih napada, posebno nakon pandemije COVID-19, koja je primorala milione ljudi da se oslanjaju na online platforme za svoje svakodnevne potrebe. Ističe se potreba da kompanije daju prioritet mjerama kibernetičke bezbjednosti i preduzmu sve potrebne korake da zaštite lične podatke svojih klijenata.
Izvor: Hack Read