RailYatri Veri Sızıntısı Yaşadı

Siber güvenlik araştırmacıları, Hindistan merkezli RailYatri'ye ait veritabanının, herkese açık bir şekilde barındırıldığını keşfetti.

Anurag Sen liderliğindeki Safety Detectives ekibinin yaptığı ve Hack Press ile paylaştığı yeni bir araştırmada, Hindistan'ın en popüler tren-otobüs bilet rezervasyon platformlarından biri olan RailYatri'ye ait olan veritabanının herhangi bir güvenlik önlemi olmadan barındırıldığı keşfedildi.

Araştırmacılar, 9 Ağustos'ta sızıntı yaşamaya başlayan Elasticsearch veritabanını, 10 Ağustos'ta keşfettiklerini, 12 Ağustos'ta veritabanındaki verileri incelediklerini ve bu sırada söz konusu veritabanının, "meow bot" tarafından saldırıya uğradığını ve neredeyse tüm verilerin silindiğini tespit ettiklerini söyledi.

Araştırmacılar, "Safety Detectives etkilenen şirketi mümkün olan en kısa sürede bilgilendirdi. Veri ihlali ile ilgili bir yanıt alamayan ekibimiz, bulgularını ulusal siber güvenlikten sorumlu bir devlet kurumu olan Hindistan Ulusal Bilgisayar Acil Durum Müdahale Ekibine (CERT-In) bildirdi. Sunucu ertesi gün güvenli hale getirildi" dedi.

Keşfedilen veritabanının 43 GB boyutunda olduğunu söyleyen araştırmacılar, meow bot saldırısından sonra veritabanının boyutunun 1 GB'a düştüğünü belirtti. Ayrıca araştırmacılar, veri sızıntısından etkilenen kişi sayısının yaklaşık 700 bin olduğunu söyledi.

Bahsi geçen veritabanında bulunan verilerden bazıları kullanıcılara ait;

• Ad-soyad
• Yaş
• Cinsiyet
• Adres
• E-posta adresi
• Cep telefonu numarası
• Ödeme günlükleri

gibi verilerden oluşuyordu.

Araştırmacılar, kişisel olarak tanımlanabilir bilgilerin (PII) herkese açık bir şekilde durmasının tehlikeli bir durum olduğunu, görünüşte herhangi bir zararı yokmuş gibi duran küçük bir bilginin hackerlar tarafından hedef kişiye çeşitli saldırılar düzenlemek için kullanılabileceğini söyledi.

Bu araştırmayı bizimle paylaşan Safety Detectives'ten Julia'ya teşekkür ediyoruz.