Cleartripeine der beliebtesten Reisebuchungsplattformen in Indien, hat eine Datenschutzverletzung bestätigt, nachdem Hacker behaupteten, die gestohlenen Daten im Dark Web zu veröffentlichen.
Als Antwort auf eine Bitte um Stellungnahme von Tech, die auf einem Tipp eines Sicherheitsforschers basiert, sagte Cleartrip, dass es rechtliche Schritte gegen die Hacker einleitet.
„Wir haben eine Sicherheitsanomalie in einigen unserer internen Systeme festgestellt“, sagte ein Cleartrip-Sprecher gegenüber Tech in einer vorbereiteten Erklärung. (Der Sprecher nannte seinen Namen nicht.) „Unser Informationssicherheitsteam untersucht derzeit die Angelegenheit zusammen mit einem führenden externen Forensikpartner und ergreift die erforderlichen Maßnahmen. Geeignete rechtliche Schritte und Regressansprüche werden geprüft und gesetzeskonforme Schritte eingeleitet.“
Genaue Einzelheiten der gestohlenen Daten – und ob die Daten sensibler Natur sind – sind nicht sofort bekannt.
Sicherheitsforscher Sonnige Nehra informierte Tech am Montagmorgen über die Datenschutzverletzung. Der Forscher sagte, die Hacker hätten die Daten in einem privaten, nur auf Einladung zugänglichen Forum im Dark Web verkauft. Der genaue Preis, zu dem die Daten verkauft wurden, wurde in dem Post jedoch nicht genannt, sagte der Sicherheitsforscher.
Der besagte Beitrag wurde nur wenige Stunden nach seiner Veröffentlichung im Forum entfernt.
Tech kontaktierte Cleartrip, nachdem sie sich einen von Nehra geteilten Screenshot angesehen hatte, der offenbar auf den Vorfall der Datenverletzung hinweist.
„Wenn man sich die Dateinamen im Screenshot ansieht, der vom Angreifer gepostet wurde, kann man den Umfang der Verletzung analysieren“, sagte Nehra.
Er fügte hinzu, dass die Hacker anscheinend alle Cleartrip-Daten erhalten hätten.
„Abgesehen von Akten, die anscheinend Kundeninformationen, Einnahmen usw. enthalten, gibt es auch Akten, darunter „GST auf Vorleistungen“, die viele Fragen über die Beteiligung von Insidern aufwerfen“, sagte Nehra.
Zu den von den Hackern zum Verkauf angebotenen Dateien gehörten auch die vom Juni, was darauf hindeutet, dass die Daten kürzlich gestohlen wurden, sagte der Sicherheitsforscher gegenüber Tech.
Nehra meldete den Vorfall auch dem indischen CERT-In.
Cleartrip gestartet Benutzer informieren über die Verletzung in zweideutigem Ton, ohne Einzelheiten darüber preiszugeben, auf welche Daten die Hacker zugegriffen haben.
„Wir möchten Ihnen versichern, dass abgesehen von einigen Details, die Teil Ihres Profils sind, keine sensiblen Informationen in Bezug auf Ihr Cleartrip-Konto als Folge dieser Anomalie unserer Systeme kompromittiert wurden“, sagte das Unternehmen in seiner E-Mail.
Cleartrip riet den Benutzern außerdem, ihr Kontopasswort „als Vorsichtsmaßnahme“ zurückzusetzen, hieß es. „Wir bedauern die entstandenen Unannehmlichkeiten“, teilte das Unternehmen mit.
Cleartrip wurde 2006 gegründet und im April letzten Jahres von Walmart-eigenem Flipkart übernommen. Das Unternehmen ermöglicht Buchungen von Flügen und Hotels über seine Plattform, auf die sowohl über das Internet als auch über native mobile Apps zugegriffen werden kann.