รัฐบาลได้ลงโทษบริษัทผู้ดูแลแอป RailYatri สำหรับการรั่วไหลของข้อมูลและแอปได้รับการกู้คืนหลังจากใช้มาตรการรักษาความปลอดภัยที่จำเป็น รัฐสภาได้รับแจ้งเมื่อวันพุธ
รัฐมนตรีว่าการกระทรวงอิเล็กทรอนิกส์และไอที Rajeev Chandrasekhar เป็นลายลักษณ์อักษรตอบกลับ Lok Sabha กล่าวว่า IRCTC ดำเนินการกับแอป RailYatri ตามข้อมูลที่ CERT-In แบ่งปันในเดือนธันวาคม 2022
“ตามข้อมูลที่จัดทำโดย Indian Railway Catering and Tourism Corporation (IRCTC) เมื่อได้รับข้อมูล จาก CERT-In ในเดือนธันวาคม 2022 เกี่ยวกับการรั่วไหลของข้อมูลที่ได้รับและดูแลโดยแอป RailYatri สิ่งอำนวยความสะดวกในการจองตั๋วบนแอป RailYatri หยุดลง มีการกำหนดบทลงโทษกับบริษัทซึ่งเป็นผู้ดูแลแอป RailYatri และแอปได้รับการกู้คืนหลังจาก ใช้มาตรการรักษาความปลอดภัยที่จำเป็น”เขากล่าว
รัฐมนตรีกล่าวว่ามีรายงานการรั่วไหลของข้อมูลทั้งหมด 10, 5 และ 7 ครั้งที่เกี่ยวข้องกับองค์กรของรัฐในปี 2020, 2021 และ 2022 ด้วยความเคารพ อย่างต่อเนื่อง
“ตามข้อมูลที่รายงานและติดตามโดย Indian Computer Emergency Response Team (CERT-In) มีรายงานการรั่วไหลของข้อมูลทั้งหมด 47 ครั้งและการละเมิดข้อมูล 142 ครั้งในช่วงที่ผ่านมา ห้าปีปฏิทิน” Chandrasekhar กล่าว
รัฐมนตรีกล่าวว่า CERT-In ในเดือนเมษายน 2022 ได้ออกคำสั่งภายใต้มาตรา 70B สำหรับการรายงานเหตุการณ์ทางไซเบอร์ที่จำเป็นต่อ CERT-In ภายในหกชั่วโมงหลังจากเกิดเหตุการณ์ดังกล่าว สังเกตเห็นหรือได้รับการแจ้งให้ทราบ
เขากล่าวว่า CERT-In ยังได้ออกคำแนะนำพิเศษในเดือนธันวาคม 2022 เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดเพื่อเพิ่มความยืดหยุ่นของหน่วยงานด้านสุขภาพ และได้ขอให้กระทรวงสาธารณสุขและ Family Welfare เพื่อเผยแพร่สิ่งเดียวกันนี้ไปยังหน่วยงานด้านการรักษาพยาบาลและผู้ให้บริการที่ได้รับอนุญาตทั้งหมดในประเทศเพื่อเพิ่มความปลอดภัยในโลกไซเบอร์
ลิงก์พันธมิตรอาจถูกสร้างขึ้นโดยอัตโนมัติ-โปรดดูคำชี้แจงด้านจริยธรรมของเราสำหรับรายละเอียด