Os dados de mais de 3 usuários da Crore Indian Railways vazaram e estão à venda na dark web. Os dados, que incluem dados de reserva e informações do usuário, estão sendo vendidos por US$ 400 por cópia, com compradores autorizados a comprar apenas cinco cópias. Caso um comprador queira acesso exclusivo aos dados, terá que pagar US$ 1.500 e US$ 2.000. A violação ocorreu em 27 de dezembro de 2022.
IRCTC responde a alegações de vazamento de dados
Ao ser questionado sobre o vazamento, o IRCTC emitiu uma declaração sobre o vazamento. Eles disseram: “Um incidente relacionado à violação de dados da Indian Railway foi relatado na mídia. A esse respeito, pode-se alegar que o Railway Board compartilhou um possível alerta de incidente de violação de dados do CERT-In para a IRCTC relatando uma violação de dados referente aos passageiros da Indian Railways.
Na análise dos dados de amostra, descobriu-se que o padrão de chave de dados de amostra não corresponde à API de histórico do IRCTC. A violação de dados relatada/suspeita não é dos servidores da IRCTC.
Investigações adicionais sobre a violação de dados estão sendo feitas pela IRCTC. Todos os parceiros de negócios da IRCTC foram solicitados a examinar imediatamente se há algum vazamento de dados de sua parte e avaliar os resultados junto com as medidas corretivas tomadas para a IRCTC.”
Quem invadiu a Indian Railways?
O nome do hacker é ‘Shadow hacker’, de acordo com as postagens feitas em fóruns onde os dados estão à venda. Nada mais se sabe sobre a entidade.
Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in ou acesse nossa página do Google Notícias.
Com informações de Digit Magazine.
