Cleartrip, l’une des plateformes de réservation de voyages populaires en Inde, a confirmé une violation de données après que des pirates ont prétendu publier les données volées sur le dark web.
Répondant à une demande de commentaire de TechCrunch basée sur une astuce partagée par un chercheur en sécurité, Cleartrip a déclaré qu’il intentait une action en justice contre les pirates.
« Nous avons identifié une anomalie de sécurité dans quelques-uns de nos systèmes internes », a déclaré un porte-parole de Cleartrip à TechCrunch dans une déclaration préparée. (Le porte-parole n’a pas fourni son nom.) « Notre équipe de sécurité de l’information enquête actuellement sur l’affaire avec un partenaire médico-légal externe de premier plan et prend les mesures nécessaires. Les actions en justice et les recours appropriés sont en cours d’évaluation et des mesures sont prises conformément à la loi.
Les détails exacts des données volées – et si les données sont de nature sensible – ne sont pas immédiatement connus.
Chercheur en sécurité Ensoleillé Nehra a informé TechCrunch de la violation de données lundi matin. Le chercheur a déclaré que les pirates vendaient les données sur un forum privé sur invitation uniquement sur le dark web. Cependant, le prix exact auquel les données ont été mises en vente n’a pas été mentionné dans le message, a déclaré le chercheur en sécurité.
Ce message a été retiré quelques heures seulement après sa publication sur le forum.
TechCrunch a contacté Cleartrip après avoir regardé une capture d’écran partagée par Nehra, indiquant apparemment l’incident de violation de données.
« En regardant les noms de fichiers dans la capture d’écran qui a été publiée par l’acteur de la menace, on peut analyser l’étendue de la violation », a déclaré Nehra.
Il a ajouté en disant qu’il semblait que les pirates avaient obtenu toutes les données de Cleartrip.
« Outre les fichiers contenant apparemment des informations sur les clients, les revenus, etc., il existe également des fichiers comprenant » la TPS sur le travail anticipé « qui soulèvent de nombreuses questions sur l’implication de certains initiés », a déclaré Nehra.
Les fichiers mis en vente par les pirates comprenaient également ceux de juin, suggérant que les données ont été volées récemment, a déclaré le chercheur en sécurité à TechCrunch.
Nehra a également signalé l’incident au CERT-In indien.
Cleartrip a commencé informer les utilisateurs sur la brèche sur un ton ambigu, sans révéler aucun détail sur les données auxquelles les pirates ont accédé.
« Nous tenons à vous assurer qu’en dehors de certains détails qui font partie de votre profil, aucune information sensible relative à votre compte Cleartrip n’a été compromise à la suite de cette anomalie de nos systèmes », a déclaré la société dans son e-mail.
Cleartrip a également conseillé aux utilisateurs de réinitialiser le mot de passe de leur compte « par mesure de précaution », a-t-il déclaré. « Nous regrettons les désagréments causés », a déclaré la société.
Fondée en 2006, Cleartrip a été acquise par Flipkart, propriété de Walmart, en avril de l’année dernière. La société permet les réservations de vols et d’hôtels via sa plate-forme accessible via le Web ainsi que des applications mobiles natives.