Le gouvernement a sanctionné la société dépositaire de l’application Railyatri pour la fuite de données et l’application a été restaurée après avoir pris les mesures de sécurité nécessaires, a informé le Parlement mercredi.
Le ministre d’État à l’Électronique et à l’informatique, Rajeev Chandrasekhar, a déclaré dans une réponse écrite au Lok Sabha que l’IRCTC avait pris des mesures sur l’application RailYatri suite aux informations partagées par le CERT-In en décembre 2022.
“Selon les informations fournies par Indian Railway Catering and Tourism Corporation (IRCTC), la fonction de réservation de billets sur l’application RailYatri a été interrompue après avoir reçu des informations du CERT-In en décembre 2022 sur la fuite de données acquises et conservées par l’application RailYatri, le dépositaire de Railyatri. Une amende a été infligée à l’entreprise et l’application a été restaurée après avoir pris les mesures de sécurité nécessaires », a-t-il déclaré.
Le ministre a déclaré qu’un total de 10, 5 et 7 incidents de fuite de données liés aux agences gouvernementales ont été signalés au cours des années 2020, 2021 et 2022 respectivement.
“Selon les données rapportées et suivies par l’équipe indienne d’intervention d’urgence informatique (CERT-In), un total de 47 incidents de fuite de données et 142 incidents de violation de données ont été signalés au cours des cinq dernières années civiles”, a déclaré Chandrasekhar.
Le ministre a déclaré que le CERT-In avait, en avril 2022, émis des instructions en vertu de l’article 70B pour le signalement obligatoire des cyberincidents au CERT-In dans les six heures suivant la constatation ou la notification de tels incidents.
Il a déclaré que le CERT-In avait publié un avis spécial sur les meilleures pratiques pour renforcer la résilience des organisations du secteur de la santé en décembre 2022 et a demandé au ministère de la Santé et du Bien-être familial de le diffuser à toutes les organisations et services de soins médicaux autorisés. Fournisseurs dans le pays pour renforcer la cybersécurité.
(Seuls le titre et l’image de ce rapport peuvent avoir été retravaillés par le personnel de Business Standards ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué.)