Сайт для путешественников потерял данные 700 тыс. клиентов

Индийская компания RailYatri оставила без защиты свое хранилище на сервере Elasticsearch. В результате были потеряны гигабайты клиентских данных, сообщает SafetyDetectives.

Основанная в 2011 г. по инициативе правительства Индии, компания RailYatri работает на местном рынке туризма, обслуживая до 24 млн пассажиров в день. Через интернет и мобильные приложения RailYatri путешественники могут бронировать билеты на автобусы и поезда, узнавать расписание транспорта, получать информацию о наличии мест на тех или иных маршрутах, а также следить за ходом поездки через GPS-сервис.

Группа исследователей безопасности во главе с Анурагом Сеном (Anurag Sen) 9 августа обнаружила подключенный к интернету открытый сервер Elasticsearch, на котором хранились более 43 ГБ данных.

Сервер в течение нескольких дней оставался без защиты паролем и без использования шифрования. Это означало, что любой, кто знал IP-адрес хранилища, мог получить доступ ко всей базе данных. Специалисты поспешили оповестить об утечке компанию RailYatri, однако не дождались ответа и обратились в Индийский CERT – группу реагирования на чрезвычайные ситуации, связанные с использованием компьютеров. Вскоре сервер был защищен паролем.

К сожалению, подтвердились худшие опасения исследователей: сервер успели атаковать операторы вредоносного бота Meow (возник в июле и нацелен на незащищенные хранилища), в результате чего из базы были стерты почти все данные.

По оценкам команды SafetyDetectives, всего в ходе утечки были затронуты данные порядка 700 тыс. человек, подавляющее большинство из них граждане Индии. Всего утекли более 37 млн различных записей: полные имена, возраст, пол, физические адреса, электронные адреса, номера телефонов, данные о платежах, а также частичные номера банковских карт и сведения о поездках (бронирование, маршрут, GPS-координаты и т.д.).