行业新闻与博客

据研究人员称，在印度最受欢迎的旅行预订网站之一背后的该公司在被臭名昭著的“喵”攻击者删除之前，已暴露了 43GB 的客户和公司数据。

由 Anurag Sen 领导的 SafetyDetectives 小组在 8月10日发现了没有密码保护或加密功能的 Elasticsearch 服务器。

它没有得到有关公司，政府支持的旅游市场 RailYatri 的答复，但在与印度国家 CERT（CERT-In）联系后，数据库最终得到了保护。

但是，现在保存其中存储的大多数信息为时已晚：Meow 机器人于 8月12日发生攻击，显然删除了除 1GB 之外的所有数据。

该宝库本身包含大约 3700 万条记录，这些记录与该流行网站的约 70 万唯一用户相关联，该移动应用程序版本已在 Google Play 上下载了 1000 万次以上。

错误配置中显示的是用户的全名，年龄，性别，实际地址和电子邮件地址，手机号码，预订详细信息，GPS 位置以及姓名 / 付款卡的前四位和后四位。

SafetyDetectives 认为：“暴露的用户信息可能会被用于跨不同平台和其他站点进行身份欺诈。”

“可以利用用户的详细联系信息来进行各种各样的骗局，而来自漏洞的个人信息可以用来鼓励点击和恶意软件下载。黑客还使用个人信息来建立融洽的关系和信任，以期在将来进行更大程度的入侵。”

该公司还警告说，暴露的数据可能使客户面临人身危险。

“ RailYatri 的服务器在预订机票时记录并存储了用户的位置信息，还允许用户使用集成的 GPS 功能跟踪其旅程进度。黑客可以使用此信息来定位距离用户最近的手机信号塔，并可能找到包括当前地址在内的用户实际位置。”

“常规的火车使用者会产生清晰可辨的出行方式，恶意行为者可能会使用这种出行方式直接对个人实施暴力犯罪。”

迄今为止，由机器人驱动的 Meow 攻击活动已破坏了数千名受害者的数据，为 IT 经理们提供了更加紧迫的要求，以确保正确配置任何云数据库。

本文由机器译制