Cleartrip是印度流行的旅行预订平台之一,在黑客声称将被盗数据发布到暗网上后,该公司已确认数据泄露。
在回应 TechCrunch 根据安全研究人员分享的提示提出的评论请求时,Cleartrip 表示正在对黑客采取法律行动。
“我们在一些内部系统中发现了安全异常,”Cleartrip 发言人在一份准备好的声明中告诉 TechCrunch。 (发言人没有提供他们的姓名。)“我们的信息安全团队目前正在与领先的外部取证合作伙伴一起调查此事,并正在采取必要的行动。正在评估适当的法律行动和追索权,并正在依法采取措施。”
被盗数据的确切细节——以及数据是否具有敏感性质——尚不清楚。
周一早上,安全研究员Sunny Nehra向 TechCrunch 通报了数据泄露事件。研究人员表示,黑客在暗网上的一个仅限邀请的私人论坛上出售数据。然而,该安全研究人员表示,帖子中并未提及出售数据的确切价格。
该帖子在论坛上发布数小时后被撤下。
TechCrunch 在查看了 Nehra 分享的截图后联系了 Cleartrip,显然表明了数据泄露事件。
“查看威胁参与者发布的屏幕截图中的文件名,可以分析违规的范围,”Nehra 说。
他补充说,黑客似乎获得了所有 Cleartrip 数据。
“除了看似包含客户信息、收入等的文件外,还有一些文件,包括‘提前工作的 GST’,这引发了许多关于某些内部人员参与的问题,”Nehra 说。
安全研究人员告诉 TechCrunch,黑客出售的文件还包括 6 月份的文件,这表明数据最近被盗。
Nehra 还向印度的 CERT-In 报告了这一事件。
Cleartrip 开始以模棱两可的语气通知用户有关违规行为,但没有透露黑客访问了哪些数据的任何细节。
该公司在其电子邮件中说:“我们想向您保证,除了您个人资料中的一些详细信息外,与您的 Cleartrip 帐户有关的任何敏感信息都没有因我们系统的这种异常而受到损害。”
Cleartrip 还建议用户“作为预防措施”重置他们的帐户密码。 “我们对造成的不便表示遗憾,”该公司表示。
Cleartrip 成立于 2006 年,去年 4 月被沃尔玛旗下的 Flipkart 收购。该公司可以通过其平台预订航班和酒店,该平台可通过 Web 和本地移动应用程序访问。
原文: https://techcrunch.com/2022/07/18/cleartrip-data-breach-dark-web/