Tecnología De Noticias Tecnológicas

Más de 7 lakh de datos personales de los usuarios de RailYatri expuestos: Informe

Los datos se expusieron hasta el punto de que cualquier persona con una dirección IP podría haber accedido a 43 GB de datos, reveló la firma de ciberseguridad en un blog. Sin embargo, RailYatri negó la supuesta violación de datos y emitió un comunicado.

railyatri, violación de datos de railyatri, servidor de railyatri expuesto, declaración de violación de datos de railyatri, servidor de datos de usuario de railyatri, servidor de railyatri expuesto, violación de datos de usuario de la india, ataque de bot meow, detectives de seguridad ciberseguridadRailYatri negó la presunta violación

Según los informes, se han filtrado más de 7 mil millones de datos de usuarios de RailYatri a través de un servidor no seguro debido a medidas de seguridad inadecuadas. Según un informe de TheNextWeb , los detalles de la base de datos incluían nombres completos, números de teléfono, direcciones, ID de correo electrónico, detalles de reserva de entradas, ID de UPI, ubicación GPS e información parcial sobre números de tarjetas de débito y crédito. El 10 de agosto, un equipo de investigadores de ciberseguridad detectó la infracción que puso en riesgo los datos de una gran cantidad de usuarios.



Según la firma de ciberseguridad, Safety Detectives, el servidor afectado estuvo expuesto porque no tenía cifrado ni contraseña durante varios días. Los datos se expusieron hasta el punto de que cualquier persona con una dirección IP podría haber accedido a 43 GB de datos, reveló la firma de ciberseguridad en un blog. Sin embargo, RailYatri negó la supuesta violación de datos y emitió un comunicado.

Declaración completa del portavoz de RailYatri

En RailYatri, nos tomamos muy en serio la seguridad y la privacidad de nuestra base de usuarios, y tan pronto como CERT-In (equipo de respuesta ante emergencias informáticas de la India) nos informó del problema una semana atrás, nuestro equipo se puso de pie al instante en esfuerzos para resolver el problema en ese momento. Después de recibir la información, el puerto del servidor de pruebas se conectó inmediatamente desde la red. El servidor en cuestión era un servidor de prueba y algunos de nuestros registros se replicaron parcialmente en el mismo. Como protocolo general, todos y cada uno de los datos anteriores a 24 horas se eliminan automáticamente del servidor. Además, nos gustaría aclarar que el informe que sugiere que se filtraron 7,00,000 direcciones de correo electrónico en tres días es incorrecto, ya que sería imposible que eso sucediera ya que el servidor contiene como máximo un día de datos.



Dicho esto, nos gustaría asegurar a nuestros usuarios que RailYatri no almacena datos financieros y otros datos confidenciales con la excepción de algunos detalles parciales. No almacenamos datos de tarjetas de crédito en nuestros servidores. La privacidad de los datos es de suma importancia para nosotros, y hemos analizado detenidamente el problema para abordarlo de manera integral. Estamos comprometidos con la seguridad de los datos de los usuarios.



El servidor se cerró después de que la empresa de seguridad planteó el problema al Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In). Este bot de Meow apunta a bases de datos no seguras que ejecutan servidores Elasticsearch, Redis o MongoDB y las elimina. El presunto ataque de bot llevó a la eliminación de casi todos los datos del servidor que incluían 37 millones de registros, incluidos archivos de registro, reveló la firma de ciberseguridad.

Express Tech ahora está en Telegram. Hacer clic aquí para unirse a nuestro canal (@expresstechie) y manténgase actualizado con las últimas novedades tecnológicas.