公司否认有70万用户通过面向公共服务的服务器暴露了详细信息
印度火车票务公司Railyatri淡化了数据泄露据报道,这已经暴露了700,000名客户的个人信息。
上周,安全侦探的安全研究人员透露了他们如何发现Railyatri维护的公开曝光的搜索服务器,该服务器不受密码保护或加密。
暴露的数据包括全名,年龄,物理和电子邮件地址,付款日志以及信用卡信息的部分记录以及部分记录博客文章在安全侦探网站上。beplay体育能用吗
研究人员说,他们在8月10日(即它在互联网上暴露的第二天)发现了服务器问题。
“三天后,8月12日,我们的团队审查了数据,服务器成为了喵机器人攻击,导致删除几乎所有服务器数据。”
“大多数受影响的用户都基于印度我们的团队估计大约有70万人可能直接受到违规影响。”
在发送给的电子邮件中每日swbeplay2018官网ig, 然而,railyatri轻描淡写了事件的影响。
轨道错误?
供应商说,一周前Cert-In(印度计算机应急小组)将问题通知后,它立即断开了服务器的连接。
发言人还说,该事件涉及一台测试服务器,该服务器仅包含“部分复制”日志。
发言人说:“作为一般协议,所有与24小时以上的所有数据都自动从服务器中删除。”每日swbeplay2018官网ig。
“此外,我们要澄清该报告,建议三天内泄漏700,000个电子邮件地址是不正确的,因为这是不可能发生的,因为服务器最多包含数据值。”
Railyatri并未否认用户数据已公开曝光,但表示仅存储客户的部分细节。
发言人补充说:“我们想向用户保证,除了某些部分细节外,Railyatri不存储财务和其他敏感数据。”
“我们不将信用卡数据存储在服务器上。数据隐私对我们来说至关重要,我们已经彻底研究了该问题以全面解决它。我们致力于用户数据的安全。”
每日swbeplay2018官网ig已接触到安全侦探以供评论,并将相应地更新本文。
还联系了Railyatri,以澄清披露中详细介绍的数据集(电子邮件和支付卡数据)是否已暴露。
