Hükümet, RailYatri uygulama saklama şirketini veri sızıntısı nedeniyle cezalandırdı ve uygulama gerekli güvenlik önlemleri alındıktan sonra geri yüklendi, Parlamento Çarşamba günü bilgilendirildi.
Elektronik ve Bilişimden Sorumlu Devlet Bakanı Rajeev Chandrasekhar, Lok Sabha’ya verdiği yazılı yanıtta, IRCTC’nin Aralık 2022’de CERT-In tarafından paylaşılan bilgilerin ardından RailYatri uygulaması üzerinde harekete geçtiğini söyledi.
“Hindistan Demiryolu İkram ve Turizm Şirketi (IRCTC) tarafından sağlanan bilgilere göre, Aralık 2022’de CERT-In’den RailYatri uygulaması tarafından elde edilen ve tutulan verilerin sızdırıldığına ilişkin bilgi alınması üzerine, RailYatri uygulamasındaki bilet rezervasyon tesisi durduruldu. RailYatri uygulamasının saklayıcısı olan firmaya ceza kesildi ve gerekli güvenlik önlemleri alınarak uygulama tekrar kullanıma açıldı” dedi.
Bakan, 2020, 2021 ve 2022 yılları için sırasıyla devlet kurumlarıyla ilgili 10, 5 ve 7 veri sızıntısı olayının rapor edildiğini söyledi.
Chandrasekhar, “Hindistan Bilgisayar Acil Durum Müdahale Ekibi’ne (CERT-In) bildirilen ve takip edilen bilgilere göre, son beş takvim yılında toplam 47 veri sızıntısı ve 142 veri ihlali vakası bildirildi.” dedi.
Bakan, CERT-In’in Nisan 2022’de siber olayların fark edilmesinden veya ihbar edilmesinden sonraki altı saat içinde CERT-In’e zorunlu olarak bildirilmesi için bölüm 70B uyarınca talimatlar yayınladığını söyledi.
CERT-In’in ayrıca Aralık 2022’de sağlık sektörü kuruluşlarının direncini artırmaya yönelik en iyi uygulamalar hakkında özel bir danışma belgesi yayınladığını ve Sağlık ve Aile Refahı Bakanlığından bunu tüm yetkili tıbbi bakım kuruluşlarına ve hizmetlerine yaymasını talep ettiğini söyledi. siber güvenliği artırmak için ülkedeki sağlayıcılar.
