印度铁路餐饮和旅游公司IRCTC在暗网泄露90多万用户数据

印度铁路餐饮和旅游公司IRCTC在暗网泄露90多万用户数据

印度铁路餐饮和旅游公司(IRCTC)为印度铁路提供在线售票系统。作为印度铁路公司的子公司,IRCTC负责印度铁路公司的餐饮,旅游和在线售票业务。除了提供在线票务设施外,IRCTC还负责运行印度的第一条半高速全空调列车Tejas Express。

在我们对暗网的例行监视过程中,我们遇到了一个帖子,据称该用户声称在2019年某个时候泄露了近100万个用户数据。该数据已由用户今天与暗网社区共享。 (2020年10月13日)。

谁都可以轻松下载此数据,并且到目前为止,威胁参与者没有要求赎金或付款。

此外,泄漏的数据包括敏感的用户信息,例如手机号码出生日期电子邮件性别婚姻状况姓名城市和州。删除重复项后,我们可以看到至少9万个唯一的用户信息行。

拥有如此庞大的未经授权的印度公民个人信息存储库,该数据具有被滥用用于网络钓鱼电子邮件,垃圾邮件等恶意目的的巨大潜力。

Cyble研究团队已经在其数据泄露监测和通知平台AmiBreached.com上获取了泄漏的数据并建立了索引,而那些担心自己的信息暴露的人可以在该平台上注册以确定风险。另外,Android用户(Link)和iOS用户(Link)只需下载移动应用程序即可获得对其的完全访问权限。

我们建议以下一些最佳做法,以保护您的数据并防止其被滥用:

  1. 切勿通过电话,电子邮件或短信共享个人信息,包括财务信息和密码
  2. 使用强大的,不可预测的密码,并在可能的情况下强制执行多因素身份验证。尝试提供不包含任何个人信息(例如您的姓名或生日)的唯一密码。
  3. 定期监视您的财务交易,如果发现任何可疑活动,请立即与您的银行联系。
  4. 尽可能实用地在计算机,移动设备和其他连接的设备上打开自动软件更新功能,以帮助保护您的数据。
  5. 在连接的设备(包括PC,笔记本电脑和移动设备)上使用知名的防病毒和Internet安全软件包
  6. 担心自己在DarkWeb中的曝光量的人可以在AmiBreached.com上注册以确定他们的曝光量

from