欢迎光临
我们一直在努力
您的位置:首页>科技前沿 >

去年从IRCTC泄漏的超过900,000个用户数据在暗网上重新出现

一家名为Cyble的暗网风险监测公司已在暗网上发现了属于900,000个用户的一组用户数据。Cyble指出,他们遇到了一个帖子,据称用户声称2019年某个时候有近100万人的数据用户被泄露,并于10月13日在DarkWeb社区上共享了这些数据。

Cyble发现超过900,000条用户记录属于印度铁路餐饮和旅游公司(IRCTC)。IRCTC是印度铁路公司的子公司,从事在线票务,餐饮和旅游业务。

详细信息表明,这些数据是去年某个时候被黑客窃取的,只是再次被共享。

共享数据的用户这样做是在不收费的情况下进行的,看来他不是首先泄露数据的人。此外,也没有提及IRCTC是否曾发送过赎金通知书或被勒索。

泄漏中的信息包括用户的全名,手机号码,出生日期,性别,婚姻状况,原籍城市和居住地。

这种和这种数量的数据可以轻松地用于网络钓鱼攻击,欺诈和垃圾邮件/文本/呼叫。令人欣慰的是,诸如付款明细,家庭住址,旅行日期等敏感数据不是泄漏信息的一部分,也不是电子邮件ID。

数据转储很容易下载,删除重复项后,Cyble找到了至少九十万行唯一的用户信息行。

如果您曾经使用IRCTC来预订票证,并想检查您的数据是否属于泄漏的一部分,Cyble会在其数据泄露监视和通知平台AmiBreached.com上获取并编制数据。您可以在平台上注册以检查您的信息是否足够,也可以通过下载移动应用程序(在iOS和Android上提供)进行检查。

IRCTC否认发生过任何此类泄漏,因此似乎一定是在一年前Cyble声明或更早发生过。

根据NDTV的报道,IRCTC发言人和PRO Siddharth Singh说,没有用户数据被泄漏,泄漏中的所有数据似乎都具有很一般的性质,即使在电子商务门户网站上也可以使用。IRCTC还表示,这些数据是五年前发生的泄露事件的一部分。

网络安全专家吉滕·贾恩(Jiten Jain)告诉NDTV,IRCTC可能“部分正确”,因为数据更早泄漏了,这不是最近的事件,并且数据重新出现并在暗网上转售是正常的。他还补充说,IRCTC当前处于拒绝模式。

但是,这意味着不管数据是五年前还是一年前泄露,IRCTC都没有对其进行调查,并且用户数据已经消失并且可以在暗网上找到。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。