🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
خرق

1 million IRCTC users’ PII resurfaces on data sharing forum

CloudSEK Threat Intelligence has detected a data leak that contains sensitive information of 1 million IRCTC (Indian Railway Catering and Tourism Corporation) users.
تم التحديث بتاريخ
July 16, 2025
تم النشر في
October 14, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
CloudSEK Threat Intelligence has detected a data leak that contains sensitive information of 1 million IRCTC (Indian Railway Catering and Tourism Corporation) users. The data was purportedly leaked in 2019. IRCTC manages online ticketing, catering, and tourism businesses of Indian Railways. With ~30 million registered users and 550,000 - 600,000 bookings per day, IRCTC is India’s leading travel platform. 

Discovery of the leak

CloudSEK’s flagship digital risk monitoring platform XVigil discovered a post, on a surface web database marketplace, advertising the information of 1 million IRCTC users.  The post was published on 13 Oct 2020. The poster claims to have 1 million unique users’ data, in clear text format, relevant for the year 2019.   

The contents of the leak

The records contain ~1 million (939230) users’: 
  • Mobile number 
  • Date of Birth
  • Email
  • Gender
  • marital status
  • Name
  • City
  • State

Data verification and validation 

Using public sources we were able to verify the authenticity of the leaked data. 

Impact

  1. Threat actors can use the PII in the data dump to orchestrate phishing, spear phishing, vishing and smishing campaigns, and also online/ offline scams.
  2. This information can be used for identity theft, social engineering attacks, and higher impact attacks like compromise of personal finances and services.

Next Steps

Recommendations for the affected users

  1. Enable multi-factor authentication. 
  2. Don’t share OTPs with third-parties. While this is a rule of thumb, it is especially relevant in this case because threat actors already have phone numbers. So, the OTP is the only thing standing between threat actors and the victims’ accounts. 
  3. Review all online accounts and financial statements for suspicious activity. 
  4. Caution friends and family against threat actors impersonating you.

General Recommendations

  1. Use strong passwords.
  2. Enable multi-factor authentication for all your online accounts.
  3. Don’t share OTPs with third-parties. 
  4. Review online accounts and financial statements periodically. 
  5. Regularly update your apps and any other software you use.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد