导读 在线票务平台RailYatri泄露了数十万个人数据用户。数据存储在不安全的服务器上。根据The Next Web的报告,泄漏的数据包括名称,电话号码
在线票务平台RailYatri泄露了数十万个人数据用户。数据存储在不安全的服务器上。根据The Next Web的报告,泄漏的数据包括名称,电话号码,地址,电子邮件ID,机票预订详细信息等信息。此外,Railyatri确认人们的信用卡或借记卡详细信息也已泄漏。
暴露的服务器是由网络安全公司Safety Detectives的一组研究人员于8月10日发现的。该服务器没有任何安全加密和密码。具有服务器IP的任何人都可以访问用户的数据和信息。
安全侦探小组与计算机紧急响应小组(CERT-In)进行了联系,以突出显示该问题,以便他们可以进行解决。团队甚至联系了RailYatri,但RaiYatri和CERT-In均未将他们还原。