🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
خرق

تظهر معلومات تحديد الهوية الشخصية لمليون مستخدم IRCTC في منتدى مشاركة البيانات

اكتشفت CloudSek Threat Intelligence تسربًا للبيانات يحتوي على معلومات حساسة لمليون مستخدم من IRCTC (شركة السكك الحديدية الهندية للتموين والسياحة).
تم التحديث بتاريخ
April 17, 2026
تم النشر في
October 14, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
اكتشفت CloudSek Threat Intelligence تسربًا للبيانات يحتوي على معلومات حساسة تبلغ مليون IRCTC مستخدمو (شركة السكك الحديدية الهندية للتموين والسياحة). يُزعم أن البيانات قد تسربت في عام 2019. تدير IRCTC أعمال التذاكر والتموين والسياحة عبر الإنترنت لشركة Indian Railways. مع وجود ما يقرب من 30 مليون مستخدم مسجل و 550.000 - 600000 حجز يوميًا، تعد IRCTC منصة السفر الرائدة في الهند.

اكتشاف التسرب

كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا، على سوق قاعدة بيانات الويب السطحية، يعلن عن معلومات مليون مستخدم IRCTC. تم نشر المنشور في 13 أكتوبر 2020. يدعي الملصق أنه يحتوي على مليون بيانات مستخدم فريد، بصيغة نصية واضحة، ذات صلة بعام 2019.

محتويات التسرب

تحتوي السجلات على ما يقرب من مليون (939230) مستخدم:
  • رقم الهاتف المحمول
  • تاريخ الميلاد
  • البريد الإلكتروني
  • الجنس
  • الحالة الاجتماعية
  • الاسم
  • المدينة
  • حالة

التحقق من البيانات والتحقق من صحتها

باستخدام المصادر العامة، تمكنا من التحقق من صحة البيانات المسربة.

التأثير

  1. يمكن للجهات الفاعلة في مجال التهديد استخدام معلومات تحديد الهوية الشخصية في تفريغ البيانات لتنظيم حملات التصيد الاحتيالي والتصيد الاحتيالي والتصيد الاحتيالي، وكذلك عمليات الاحتيال عبر الإنترنت/دون اتصال بالإنترنت.
  2. يمكن استخدام هذه المعلومات لسرقة الهوية وهجمات الهندسة الاجتماعية والهجمات ذات التأثير العالي مثل المساومة على الشؤون المالية والخدمات الشخصية.

الخطوات التالية

توصيات للمستخدمين المتأثرين

  1. قم بتمكين المصادقة متعددة العوامل.
  2. لا تشارك OTP مع أطراف ثالثة. في حين أن هذه قاعدة أساسية، إلا أنها مهمة بشكل خاص في هذه الحالة لأن الجهات الفاعلة في مجال التهديد لديها بالفعل أرقام هواتف. لذا، فإن مكتب المدعي العام هو الشيء الوحيد الذي يقف بين الجهات الفاعلة في مجال التهديد وحسابات الضحايا.
  3. راجع جميع الحسابات والبيانات المالية عبر الإنترنت بحثًا عن أي نشاط مشبوه.
  4. احذر الأصدقاء والعائلة من الجهات الفاعلة المهددة التي تنتحل شخصيتك.

توصيات عامة

  1. استخدم كلمات مرور قوية.
  2. قم بتمكين المصادقة متعددة العوامل لجميع حساباتك عبر الإنترنت.
  3. لا تشارك OTP مع أطراف ثالثة.
  4. قم بمراجعة الحسابات عبر الإنترنت والبيانات المالية بشكل دوري.
  5. قم بتحديث تطبيقاتك وأي برامج أخرى تستخدمها بانتظام.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد