O site de viagens expôs 37 milhões de registros antes de ataque de hacker

Uma equipe da SafetyDetectives liderada por Anurag Sen descobriu um servidor Elasticsearch sem proteção por senha ou criptografia em 10 de agosto.

Ele não obteve uma resposta da empresa em questão, o mercado de viagens apoiado pelo governo RailYatri, mas o banco de dados foi eventualmente protegido após o contato com o CERT nacional da Índia (CERT-In).

No entanto, era tarde demais para salvar a maioria das informações armazenadas lá: o bot Meow atacou em 12 de agosto e aparentemente excluiu todos, exceto 1 GB dos dados.

O tesouro em si continha cerca de 37 milhões de registros vinculados a cerca de 700.000 usuários únicos do popular site, uma versão do aplicativo móvel que foi baixada mais de 10 milhões de vezes no Google Play.

Expostos na configuração incorreta estavam os nomes completos dos usuários, idade, sexo, endereços físicos e de e-mail, números de telefone celular, detalhes de reserva, localização GPS e nomes / primeiros e últimos quatro dígitos dos cartões de pagamento.

“As informações do usuário exposto podem ser potencialmente usadas para conduzir fraude de identidade em diferentes plataformas e outros sites”, argumentou SafetyDetectives.

“Os detalhes de contato dos usuários podem ser aproveitados para conduzir uma ampla variedade de golpes, enquanto as informações pessoais da violação podem ser usadas para encorajar cliques e downloads de malware. As informações pessoais também são usadas por hackers para construir rapport e confiança, com vista a realizar uma intrusão de maior magnitude no futuro. ”

A empresa também alertou que os dados expostos podem ter colocado os clientes em perigo físico.

“O servidor da RailYatri registrou e armazenou as informações de localização dos usuários ao reservar suas passagens e também permitiu que os usuários acompanhassem o andamento da viagem com a funcionalidade GPS integrada. Essas informações podem ser usadas por hackers para localizar a torre de celular mais próxima do usuário e, potencialmente, a localização real do usuário, incluindo o endereço atual ”, explicou.

“Usuários regulares de trens geram padrões de viagem claros e distintos que atores mal-intencionados podem usar para cometer crimes violentos diretamente contra o indivíduo.

A campanha de ataque Meow conduzida por bot até agora destruiu dados de milhares de vítimas, proporcionando uma urgência ainda maior para os gerentes de TI para garantir que todos os bancos de dados em nuvem sejam configurados corretamente.

Fonte: https://www.infosecurity-magazine.com/news/travel-site-exposed-37m-records/