インドの人気チケット販売プラットフォームである RailYatri は、安全でないサーバーが原因で 70 万人を超えるユーザーの個人情報を漏洩した と報告されています。知らない人のために説明すると、このプラットフォームを使用すると、インド全土のユーザーが鉄道やバスのチケットを簡単に予約できます。本日、RailYatri のサーバーが 大規模なデータ侵害(不適切な安全プロトコルによる)に見舞われ 、サーバー上に約 43 GB のデータが流出したことが報告されました。
流出した Elasticsearch サーバーは、 サイバーセキュリティ企業 Safety Detectives の研究者チームによって 8 月 10 日に 初めて発見されまし た。チームがサーバー データを調査している間に、Meow ボット攻撃に見舞われ、サーバー データのほぼすべてが消去されました。 3,700 万件以上のレコードが含まれていた 43 GB の大規模なデータベースが、わずか約 1 GB にまで削減されました。
Meow ボット攻撃について詳しく説明すると、セキュリティで保護されていない Elasticsearch、MongoDB、または Redis サーバーを消去する新しいタイプの攻撃です。 では、安全でないサーバーによってどのようなデータが漏洩した可能性があるのでしょうか? そこには、ログ ファイルを含む 3,700 万件を超えるレコードと、70 万件を超える一意の電子メール アドレスが含まれていました。
セキュリティ会社によると、サーバーは電子メールアドレスだけでなく、ユーザーの氏名、電話番号、住所、性別、年齢、支払い記録も明らかにしたという。これには、UPI ID、クレジット カードとデビット カード (保存された支払い情報)、ユーザーの GPS 位置情報も含まれていました。これは、この情報をすべて使用して、あなたを見つけるだけでなく、今後の旅行計画についても知ることができることを意味します。
セキュリティ研究者は、セキュリティ問題を解決するために最初に同社に連絡しましたが、返答はありませんでした。その後、 インド国家コンピュータ緊急対応チーム (CERT-In) に連絡し、サーバーの脆弱性は 1 日以内に修正されました。
ただし、RailYatri ユーザーの場合は、可能であれば、パスワードをリセットし、保存されている UPI データまたはクレジット/デビット カードを削除し、PIN コードも変更することをお勧めします。このデータ侵害は、自分の個人情報がすべて第三者の手に渡っている可能性があることを理解していないユーザーにとっては重大な結果をもたらす可能性があり、無駄に悪用する可能性があります。報告書によると、同社は何度か試みたにもかかわらず連絡が取れなかった。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
