来源: 时间:2023-02-02 12:35:07
据报道,由于安全措施不足,超过70万名RailYatri用户的数据已通过不安全的服务器泄露。根据TheNextWeb的报告,该数据库的详细信息包括全名,电话号码,地址,电子邮件id,机票预订详细信息,UpI id,GpS位置以及有关借记卡和信用卡号码的部分信息。8月10日的一组网络安全研究人员发现了将大量用户数据置于危险之中的漏洞。
根据网络安全公司Safety Detectives的说法,受影响的服务器因几天没有加密或密码而被暴露。这家网络安全公司在博客中透露,数据的暴露程度是任何拥有ip地址的人都可以访问43GB的数据。但是,RailYatri否认了所谓的数据泄露,并发表了声明。
“在RailYatri,我们认真对待用户群的安全和隐私,一周前,一旦CERT-In (印度计算机应急小组) 注意到这个问题,我们的团队就立即站起来努力解决这个问题。收到信息后,测试服务器端口立即从网络插入。有问题的服务器是一个测试服务器,我们的一些日志被部分复制在同一服务器上。作为通用协议,所有超过24小时的数据都会自动从服务器中删除。此外,我们想澄清的是,报告建议7,00,000在三天内泄露的电子邮件地址实际上是不正确的,因为这是不可能发生的,因为服务器包含最多一天的数据。
话虽如此,我们想向我们的用户保证,除了某些部分细节外,RailYatri不会存储财务和其他敏感数据。我们不在服务器上存储信用卡数据。数据隐私对我们至关重要,我们已经对该问题进行了全面研究,以全面解决该问题。我们致力于用户数据的安全。”
在安全公司向印度计算机紧急响应小组 (cert-in) 提出该问题后,服务器已关闭。此Meow bot针对运行Elasticsearch、Redis或MongoDB服务器的不安全数据库,并将其删除。网络安全公司进一步透露,所谓的机器人攻击导致删除了几乎整个服务器数据,其中包括3700万记录,包括日志文件。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻。
相关推荐
猜你喜欢
