تم إبلاغ البرلمان يوم الأربعاء بأن الحكومة عاقبت شركة رايل ياتري الراعية لتسريب البيانات ، وتمت استعادة التطبيق بعد اتخاذ الإجراءات الأمنية اللازمة.
قال وزير الدولة للإلكترونيات وتكنولوجيا المعلومات ، راجيف شاندراسيخار ، في رد مكتوب على Lok Sabha ، إن IRCTC اتخذ إجراءً بشأن تطبيق RailYatri بعد المعلومات التي شاركها CERT-In في ديسمبر 2022.
“وفقًا للمعلومات المقدمة من مؤسسة السكك الحديدية الهندية للتموين والسياحة (IRCTC) ، عند استلام معلومات من CERT-In في ديسمبر 2022 بشأن تسرب البيانات التي تم الحصول عليها وصيانتها بواسطة تطبيق RailYatri ، تم إيقاف مرفق حجز التذاكر على تطبيق RailYatri ، وتم فرض عقوبة على الشركة المسؤولة عن تطبيق ريلاتري ، وتمت استعادة التطبيق بعد اتخاذ الإجراءات الأمنية اللازمة “.
وقال الوزير إنه تم الإبلاغ عن ما مجموعه 10 و 5 و 7 حوادث تسرب بيانات تتعلق بالمنظمات الحكومية للأعوام 2020 و 2021 و 2022 على التوالي.
وقال تشاندراسيخار: “وفقًا للمعلومات التي تم الإبلاغ عنها وتتبعها من قبل فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) ، تم الإبلاغ عن إجمالي 47 حادثة تسرب بيانات و 142 حادثة خرق للبيانات خلال السنوات التقويمية الخمس الماضية”.
قال الوزير إن فريق CERT-In ، في أبريل 2022 ، أصدر توجيهات بموجب القسم 70B للإبلاغ الإلزامي عن الحوادث الإلكترونية إلى CERT-In في غضون ست ساعات من ملاحظة هذه الحوادث أو إخطارها.
وقال إن فريق الاستجابة لطوارئ الحاسب الآلي (CERT-In) أصدر أيضًا استشارة خاصة في ديسمبر 2022 بشأن أفضل الممارسات لتعزيز قدرة كيانات القطاع الصحي على الصمود ، وطلب من وزارة الصحة ورعاية الأسرة نشر ذلك على جميع كيانات وخدمات الرعاية الطبية المعتمدة. مزودي الخدمة في الدولة لتعزيز الأمن السيبراني.
