Dữ liệu của gần 30 triệu người dùng của ngành đường sắt Ấn Độ bị rao bán
An toàn thông tin - Ngày đăng : 21:36, 30/12/2022
Cụ thể, mới đây một tin tặc tuyên bố có một trong những cơ sở dữ liệu đường sắt lớn nhất ở Ấn Độ nhưng không tiết lộ nguồn gốc của dữ liệu. Để làm bằng chứng, tin tặc đã chia sẻ công khai dữ liệu mẫu như địa chỉ email và số điện thoại của người dùng đã đặt vé của Tổng Công ty đường sắt Ấn Độ.
Trong một mẫu dữ liệu khác mà tin tặc chia sẻ có những thông tin và lịch sử du lịch của người dùng bao gồm số PNR, hóa đơn, tên, số điện thoại di động, địa điểm, số tàu, giới tính và nhiều thông tin khác.
Thậm chí, trong đó có cả những thông tin chi tiết như tên, email, số điện thoại, giới tính và thông tin cá nhân của một số quan chức chính phủ và những người quan trọng khác.
Với 30 triệu dữ liệu khách hàng ngành đường sắt bị rò rỉ, nhiều báo cáo cho rằng có khả năng đã có một vụ vi phạm dữ liệu của Tổng công ty Dịch vụ ăn uống và Du lịch Đường sắt Ấn Độ (IRCTC).
Tuy nhiên, Bộ Đường sắt Ấn Độ đã bác bỏ các báo cáo về khả năng vi phạm dữ liệu của IRCTC. “Khi phân tích dữ liệu mẫu, người ta thấy rằng mẫu khóa dữ liệu mẫu không khớp với API lịch sử IRCTC (giao diện lập trình ứng dụng). Dữ liệu bị nghi ngờ vi phạm không phải từ các máy chủ IRCTC”, Bộ cho biết trong một tuyên bố.
Sự cố liên quan đến vi phạm dữ liệu của Tổng Công ty đường sắt Ấn Độ đã được thông báo trên các phương tiện truyền thông. Đồng thời, ngành Đường sắt cũng đã chia sẻ cảnh báo về những sự cố vi phạm dữ liệu có thể xảy ra của Nhóm Ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) cho IRCTC để đơn vị này có thể thông báo về những vi phạm dữ liệu liên quan đến hành khách.
Ngoài ra, Tổng Công ty đường sắt Ấn Độ cũng cho biết IRCTC đang tiến hành điều tra thêm về khả năng vi phạm dữ liệu. Tất cả các đối tác kinh doanh của IRCTC đã được yêu cầu ngay lập tức kiểm tra xem liệu có bất kỳ rò rỉ dữ liệu nào từ phía họ hay không và thông báo kết quả cùng với các biện pháp khắc phục cho IRCTC.
Theo số liệu của IRCTC, nền tảng này đã được sử dụng để đặt gần 430 triệu vé trong năm tài chính 2021-22, với gần 6,3 triệu lượt đăng nhập hàng ngày và hơn 80 triệu người dùng các dịch vụ trực tuyến. Hơn 46% lượt đặt vé của hãng đến từ ứng dụng dành cho thiết bị di động, ứng dụng này có lượng dữ liệu cao nhất được lưu trữ từ người dùng.
Đây là lần thứ hai dữ liệu của người mua vé của Tổng Công ty đường sắt Ấn Độ bị tấn công. Trước đó, thông tin cá nhân của hơn 9 triệu cá nhân cũng đã được phát hiện rò rỉ trực tuyến vào năm 2020 do một vụ tấn công bị cáo buộc vào năm 2019./.