IRCTC修復(fù)了乘客數(shù)據(jù)的錯(cuò)誤
通常情況下,您只能通過IRCTC(印度鐵路餐飲和旅游公司)網(wǎng)站在線預(yù)訂印度的鐵路機(jī)票,并為您創(chuàng)建一個(gè)帳戶。顯然,這些賬戶已接觸到黑客兩年。
網(wǎng)站中的安全錯(cuò)誤可能會(huì)給黑客不受限制地訪問乘客的個(gè)人數(shù)據(jù),每天都有大約60萬次預(yù)訂。
兩年來,所有這些數(shù)據(jù)都容易被黑客攻擊。是的,它在IRCTC的一部分上是令人沮喪的。甚至不清楚數(shù)據(jù)受到損害的程度,或者完全是多少,因?yàn)闆]有人知道存在的錯(cuò)誤,直到安全研究員Avinash Jain在8月發(fā)現(xiàn)它。
據(jù)說,該錯(cuò)誤在IRCTC的網(wǎng)站及其移動(dòng)應(yīng)用程序上,它在它鏈接到提供免費(fèi)旅行保險(xiǎn)的第三方集團(tuán)的位置。該錯(cuò)誤讓黑客獲得訪問乘客名稱,年齡,性別,甚至保險(xiǎn)被提名者。
“在10分鐘內(nèi),我們能夠閱讀近1000名的乘客和被提名信息,”Jain說。
在找到這個(gè)錯(cuò)誤時(shí),Jain立即寫到IRCTC,缺陷終于修復(fù)了,這就是為什么它現(xiàn)在可以被公布。他估計(jì)至少20萬乘客的數(shù)據(jù)受到損害。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如有侵權(quán)行為,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除。
