АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

27 августа 2020

Сайт для путешественников потерял данные 700 тыс. клиентов

Индийская компания RailYatri оставила без защиты свое хранилище на сервере Elasticsearch. В результате были потеряны гигабайты клиентских данных, сообщает SafetyDetectives.

Основанная в 2011 г. по инициативе правительства Индии, компания RailYatri работает на местном рынке туризма, обслуживая до 24 млн пассажиров в день. Через интернет и мобильные приложения RailYatri путешественники могут бронировать билеты на автобусы и поезда, узнавать расписание транспорта, получать информацию о наличии мест на тех или иных маршрутах, а также следить за ходом поездки через GPS-сервис.

Группа исследователей безопасности во главе с Анурагом Сеном (Anurag Sen) 9 августа обнаружила подключенный к интернету открытый сервер Elasticsearch, на котором хранились более 43 ГБ данных.

Сервер в течение нескольких дней оставался без защиты паролем и без использования шифрования. Это означало, что любой, кто знал IP-адрес хранилища, мог получить доступ ко всей базе данных. Специалисты поспешили оповестить об утечке компанию RailYatri, однако не дождались ответа и обратились в Индийский CERT – группу реагирования на чрезвычайные ситуации, связанные с использованием компьютеров. Вскоре сервер был защищен паролем.

К сожалению, подтвердились худшие опасения исследователей: сервер успели атаковать операторы вредоносного бота Meow (возник в июле и нацелен на незащищенные хранилища), в результате чего из базы были стерты почти все данные.

По оценкам команды SafetyDetectives, всего в ходе утечки были затронуты данные порядка 700 тыс. человек, подавляющее большинство из них граждане Индии. Всего утекли более 37 млн различных записей: полные имена, возраст, пол, физические адреса, электронные адреса, номера телефонов, данные о платежах, а также частичные номера банковских карт и сведения о поездках (бронирование, маршрут, GPS-координаты и т.д.).

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>