Violato IRCTC, a rischio i dati sensibili di 10 milioni di passeggeri delle Ferrovie Indiane

Sito IRCTC ‘hackerato’, paura di rubare i dati personali di 10 milioni di passeggeri

Il sito Web di prenotazione dei biglietti delle ferrovie indiane è stato violato e si teme che i dati personali di circa 1 milione di passeggeri possano essere stati rubati dal server del portale di biglietti elettronici della Indian Railway Catering and Tourism Corporation (IRCTC).

IRCTC è il più grande sito di e-commerce in India, ogni giorno avvengono miliardi di transazioni. I clienti forniscono dettagli come numeri e indirizzi della Pan Card durante la compilazione di moduli di prenotazione online che gli hacker potrebbero rubare.

I funzionari dell’IRCTC ritengono che gli hacker stiano vendendo il set di dati contenente i dettagli dei passeggeri delle ferrovie indiane, inclusi numeri di telefono, data di nascita e altre informazioni simili confezionate su un CD per $ 225 a pezzo. “I dati sono una risorsa preziosa e possono essere venduti a società che possono utilizzarli per rivolgersi a potenziali consumatori”. Ci sono anche rapporti secondo cui il governo dello stato del Maharashtra ha identificato gli hacker che vendevano questi dettagli.

Sorprendentemente, l’IRCTC deve ancora presentare un rapporto di polizia sulla questione. AK Manocha, amministratore delegato dell’IRCTC, ha dichiarato al Mumbai Mirror che, sebbene non vi siano state denunce ufficiali relative all’hacking dei dati, ha scritto alla cellula informatica della polizia di Delhi per indagare sulla questione.

Alla domanda sul motivo per cui non ci sono state lamentele, Manocha ha dichiarato: “Abbiamo ottenuto informazioni dalle nostre fonti interne. Così abbiamo deciso di fare un controllo incrociato”.

IRCTC è uno dei migliori siti web in India con almeno 30 milioni di visite al giorno. IRCTC (Indian Railways Catering and Tourism Corporation) ha più di 10 milioni di utenti registrati che utilizzano il sito Web per prenotare i biglietti del treno.

leggere  4 modi per proteggere il tuo ufficio

Per accedere e prenotare i biglietti, ogni utente deve creare un account con identificativo e-mail, indirizzo fisico e numero di cellulare.

I funzionari dell’IRTCC temono che gli hacker possano aver avuto accesso ai dettagli di questi 10 milioni di utenti. Non solo il set di dati potrebbe essere utilizzato per spam, phishing o persino stalking di passeggeri, ma potrebbe essere venduto a venditori di telemarketing che apprezzano un tale database e possono pagare il centesimo più alto per questo.

Le fonti hanno affermato che è improbabile che i dettagli della carta di credito o della banca siano stati compromessi, poiché il gateway di pagamento ne porta uno dal sito Web IRCTC ai siti delle banche, che hanno firewall più rigidi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *