Ungesicherter Server der indischen Ticketing-Plattform enthüllte persönliche Daten von 700.000 Passagieren

Ein ungesicherter Server der indischen Fahrkartenplattform RailYatri legte die persönlichen Daten von über 700.000 Fahrgästen offen. Die Angaben in der Datenbank bei Bitcoin System beinhalteten vollständige Namen, Telefonnummern, Adressen, E-Mail-IDs, Fahrkartenbuchungsdetails und teilweise Kredit- oder Debitkartennummern.

Das indische Eisenbahnnetz ist eines der verkehrsreichsten Transportsysteme der Welt, das täglich über 24 Millionen Fahrgäste befördert. RailYatri ist in erster Linie für die Buchung von Fahrkarten und Zuginformationen konzipiert.

Von Amsterdam in die Welt

Wir nehmen unsere wichtigste Tech-Veranstaltung online – und Sie können kostenlos daran teilnehmen

Der exponierte Server wurde von einem Forscherteam unter der Leitung von Anurag Sen bei Safety Detectives, einer Cybersicherheitsfirma, gefunden. Sen und sein Team fanden den exponierten Easticsearch-Server am 10. August mit 43 GB Daten.

Am 12. August wurden jedoch durch einen Meow-Angriff die meisten Daten verkleinert, und die Größe wurde auf 1 GB reduziert. Für Uneingeweihte ist der Meow-Angriff eine neue Art von Angriff, bei dem ungesicherte Datenbanken gelöscht werden, auf denen Elasticsearch, Redis oder MongoDB laufen.

Die Datenbank enthielt mehr als 37 Millionen Datensätze einschließlich Protokolldateien. Das Team der Sicherheitsdetektive stellte fest, dass es mehr als 700.000 eindeutige E-Mail-IDs zusammen mit anderen Informationen wie vollständige Namen, Telefonnummern, Adressen, E-Mail-IDs, UPI-ID (Unified Payment Interface) und Ticketdetails enthielt. Außerdem enthielt die Datenbank teilweise Informationen über Kredit- und Debitkarten, die möglicherweise für gebuchte Fahrkarten verwendet wurden, sowie Ortsangaben von Benutzern (durch Live-Verfolgung von Zügen).

Screenshot der Daten vom Railyatri-Server

Das Team der Sicherheitsdetektive wandte sich am 17. August an das indische Computer-Notfallteam (CERT-In), um auf das Problem aufmerksam zu machen. Später wurde der Server stillschweigend geschlossen, ohne Bestätigung durch das CERT-In oder RailTatri.

Trotz mehrerer Versuche, RailYatri von Sicherheitsdetektiven und TNW zu kontaktieren, gab es zum Zeitpunkt des Verfassens dieses Artikels keine Antwort vom Portal.

Die Informationen, die auf dem Server von RailYatri gespeichert sind, können eine Menge über eine Person verraten, einschließlich ihrer Adresse und Reisepläne. Dies kann von Angreifern oder böswilligen Akteuren laut Bitcoin System dazu benutzt werden, gezielte Hacks für diese Personen zu erstellen. Außerdem gibt es aufgrund der Orts- und Reisedaten auch ein Problem der physischen Sicherheit. Unternehmen wie RailYatri, die mit sensiblen persönlichen Daten von Benutzern umgehen, sollten regelmäßige Sicherheitsprüfungen durchführen, um exponierte Server zu vermeiden.