Dengan ketergantungan pada layanan digital yang meningkat dari hari ke hari, peretas terus mencari celah untuk dieksploitasi yang dapat mengambil tambang information untuk dijual di internet gelap. Korban pelanggaran keamanan seringkali adalah layanan yang memiliki bentuk enkripsi yang lemah. Namun dalam perkembangan yang mengejutkan, server system tiket India RailYatri yang tidak aman mengungkap information pribadi lebih dari 7 lakh pengguna.
Firma keamanan, Protection Detectives, menemukan pelanggaran besar-besaran di server RailYatri pada 10 Agustus dan meninjau datanya tiga hari kemudian dan server tersebut menjadi sasaran serangan bot Meow, yang menyebabkan penghapusan hampir semua facts server. Pelanggaran details mengungkap banyak informasi pribadi, termasuk sebagian rincian kartu kredit dan debit.
Info terekspos dalam pelanggaran keamanan
Dengan lebih dari 700.000 pengguna terpengaruh oleh pelanggaran tersebut, jenis informasi yang disimpan di server tidak aman RailYatri yang telah menimbulkan kekhawatiran. Information yang terekspos meliputi nama lengkap, usia, jenis kelamin, alamat fisik, alamat e mail, nomor telepon, log pembayaran, ID UPI, element pemesanan tiket kereta dan bus, rencana perjalanan, lokasi GPS, informasi token otentikasi, dan log sesi pengguna.
Apa resikonya?
Risiko terbesar yang dihadapi pengguna yang terkena dampak jika terjadi pelanggaran details besar-besaran ini adalah informasi yang dapat diidentifikasi secara pribadi dapat dipublikasikan. Facts tersebut juga dapat digunakan dalam penipuan identitas, penipuan, dan semacamnya. Selain itu, RailYatri menyimpan information lokasi pengguna saat memesan tiket, yang dapat digunakan oleh peretas untuk mengidentifikasi lokasi pengguna saat ini.
Tetapi para peneliti keamanan juga mencatat bahwa “informasi pembayaran yang bocor disembunyikan sehingga hanya mengungkapkan sebagian salinan nomor kartu. Ini secara drastis mengurangi kemungkinan penipuan keuangan yang berbahaya namun, peretas yang banyak akal masih dapat menggunakan informasi di server untuk meluncurkan penipuan phishing untuk membujuk para korban agar menyerahkan informasi keuangan mereka. “
Apa yang harus dilakukan pengguna?
Server details tidak aman diamankan setelah peneliti menghubungi CERT-In. Namun sebagai tindakan pencegahan, pengguna harus selalu berhati-hati terhadap informasi apa yang diberikan dan kepada siapa. Selalu pastikan situs net diamankan dengan “https” di awal.
Jangan membagikan informasi yang dapat digunakan untuk melawan Anda dalam bentuk penipuan apa pun. Gunakan kata sandi yang berbeda untuk berbagai platform dan layanan dengan kombinasi huruf, angka, dan simbol.
Hindari mengklik hyperlink dari pengirim electronic mail yang tidak dikenal. Selalu gunakan jaringan Wi-Fi yang aman, terutama saat melakukan pembayaran on line.
