印度火车票务平台RailYatri发生数据泄露，超3100万人受影响





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

7项网络安全国家标准获批发布

2025-08-06

关键信息基础设施商用密码使用管理规定

2025-07-25

数据保护与应用合规体系建设研究

2025-07-24

重新定义XDR市场的6个关键趋势

2025-07-23

为什么说AI给机密计算打了一针强心针？

2025-07-22

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

发布时间：2023-02-21 阅读次数： 768 次

RailYatri 黑客攻击发生在 2022 年 12 月，但被盗数据直到近日才在一个著名的黑客论坛上泄露。

在个人信息中，RailYatri 黑客攻击还暴露了印度数百万旅客的详细位置信息。

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。据信，该漏洞发生在 2022 年 12 月下旬，敏感信息数据库现已在线泄露。

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。

目前可以确认该数据库已在 Breachforums 上泄露，Breachforums 是一个黑客和网络犯罪论坛，作为流行且现已占领的 Raidforums 的替代品出现。

#RailYatri 及其数据泄露 Yatra#

RailYatri 的意思是火车乘客，而 Yatra 代表旅程。RailYatri 数据泄露事件并非黑客利用漏洞窃取和泄露数据的典型案例。事实上，它始于2020 年 2 月，当时网络安全研究员 Anurag Sen 发现了一个配置错误的 Elasticsearch 服务器暴露在公众面前，没有任何密码或安全身份验证。

Sen 指出该服务器属于 RailYatri，并将此问题告知了该公司，该公司最初否认它属于他们。后来，该公司声称这只是测试数据。当时，服务器包含超过 700,000 条日志，总计超过 3700 万条条目，包括内部生产日志。

2020 年，只有在印度计算机应急响应小组 (CERT-In) 介入后，Railyatri 才设法保护其数据；然而，两年后，即 2023 年 2 月 16 日，由于新的漏洞，黑客再次让公司陷入安全漏洞。

“早在 2020 年，当我联系 Railyatri 时，他们从未回复或联系过我，但在我联系 Cert-In 后，服务器关闭了，”Anurag 告诉 Hackread.com。“我报告了印度的各种数据泄露事件；我看到的最常见的问题是，由于印度没有任何类似 GDPR 的法律，这些公司没有被罚款。”Anurag 补充说到。

Anurag认为：“如果公司从一开始就实施适当的网络安全措施，本可以避免最新的数据泄露事件。”

建议所有用户更改密码并在其帐户上启用双因素身份验证作为预防措施，同时建议用户监控他们的银行账户和信用卡报表，以发现任何可疑活动。

这一漏洞清楚地提醒人们网络攻击的频率和严重程度不断增加，尤其是在COVID-19 大流行之后，这迫使数百万人依赖在线平台来满足他们的日常需求。它强调了公司需要优先考虑网络安全措施并采取一切必要措施来保护客户的个人信息。

本文来自E安全，如有侵权联系删除

上一条：疑似约45亿条国内个人信息泄露：涉事企业和监管部门该如何回应质疑？
下一条：数据安全列入《工业和信息化部行政执法事项清单（2022年版）》