Railyatri Users Data Leaked: रेलयात्री वेबसाइट से 7 लाख से ज्यादा यूजर्स का डेटा लीक हो गया है। जानिए, इस लीक हुए डाटा में यूपीआई आईडी से लेकर और कौन-कौन सी जानकारियाँ शामिल है।
ट्रेन टिकट बुकिंग के लिए यूज की जाने वाली वेबसाइट रेलयात्री(Railyatri) से 7 लाख से ज्यादा यूजर्स का लगभग 37 मिलियन से ज्यादा रिकॉर्ड डेटा लीक हो गया है। खबरों के मुताबिक, असुरक्षित सर्वर पर डाटा सेव करने के कारण यह डाटा सार्वजनिक हो गया है। सार्वजनिक हुए डेटा में उपयोगकर्ताओं के नाम, फोन नंबर, पते, ईमेल आईडी, यूपीआई आईडी, ट्रैवल प्लैन, लोकेशन की जानकारी, टिकट बुकिंग विवरण और क्रेडिट/डेबिट कार्ड नंबर शामिल हैं।
![Railyatri Data Leak](https://hindi.rapidleaks.com/wp-content/uploads/2020/08/Railyatri-Data-Leak-1.jpg)
नेक्स्ट वेब की रिपोर्ट के अनुसार, साइबर सुरक्षा फर्म के शोधकर्ताओं की टीम ने सबसे पहले इलास्टिक सर्च सर्वर को 10 अगस्त को देखा था। सिक्योरिटी फर्म ने देखा कि सर्वर कई दिनों तक बिना किसी पासवर्ड प्रोटेक्शन या एन्क्रिप्शन के उपलब्ध है। सुरक्षा गुप्तचरों ने अपने ब्लॉग में लिखा कि कोई भी, सर्वर के आईपी पते से पूरे डेटाबेस तक आसानी से पहुंच सकता है।
ब्लॉग में बताया गया है कि यह डेटा करीब 43 जीबी है, जिसमें ज्यादातर जानकारी भारतीय यूजर्स की है। इस सिक्यॉरिटी फर्म का अनुमान है कि इस खामी से 7 लाख से ज्यादा यूजर्स प्रभावित हुए हैं।
![Online Ticketing Platform Data Leak](https://hindi.rapidleaks.com/wp-content/uploads/2020/08/Online-Ticketing-Platform-1.jpg)
सुरक्षा फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के साथ मामले को साझा करने के कुछ ही देर बाद सर्वर को बंद कर दिया गया।
सेफ्टी गुप्तचरों के एक ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को म्याऊ बोट अटैक में सर्वर का पूरा डेटा डिलीट कर दिया गया था। म्याऊ बोट एक नए प्रकार का साइबर हमला है, जिसमें रेडिस, इलास्टिक सर्च या मोंगोडीबी सर्वर पर असुरक्षित डेटाबेस डिलीट कर दिया जाता है।
![RailYatri Data Breach](https://hindi.rapidleaks.com/wp-content/uploads/2020/08/Railyatri-Branch.jpg)
रेलयात्री(Railyatri) ने अपनी सफाई में कहा, “रेलयात्री में हम अपने यूजर-बेस की सुरक्षा और निजता को गंभीरता से लेते हैं और जैसे ही पिछले हफ्ते इस मुद्दे को सीईआरटी-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) हमारे समक्ष लाया, हमारी टीम तभी से इस मुद्दे को सुलझाने में लग गई थी। जानकारी मिलने के बाद, परीक्षण सर्वर पोर्ट नेटवर्क से तुरंत खामियों को दूर किया गया। जिस सर्वर पर सवाल उठ रहे हैं, वह एक टैस्ट सर्वर था और हमारे कुछ लॉग्स आंशिक रूप से उसी पर कॉपी हो गए थे। एक सामान्य प्रोटोकॉल में, 24 घंटे से पुराने कोई भी और सभी डेटा को सर्वर से अपने आप डिलीट हो जाता है। इसके अलावा, हम स्पष्ट करना चाहते है कि 3 दिनों में 7 लाख ईमेल पते लीक होने की रिपोर्ट तथ्यात्मक रूप से गलत है क्योंकि ऐसा होना असंभव है और सर्वर केवल एक ही दिन का डेटा रख सकता है”।
यह भी पढ़े
- प्रधानमंत्री के मोर वाले वीडियो पर कांग्रेस ने किया शब्दों का वार, कहा मोर प्रचार नहीं मोर…..!
- वाहन मालिकों को भारी राहत, अब दिसंबर तक मिलेगा डीएल फिटनेस सर्टिफिकेट पर छूट!
उन्होने आगे कहा, “हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि रेलयात्री कुछ आंशिक विवरणों के अपवाद के साथ वित्तीय और अन्य संवेदनशील डेटा स्टोर नहीं करता है। हम अपने सर्वर पर क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। डेटा गोपनीयता हमारे लिए अत्यंत महत्वपूर्ण है और हमने इसे व्यापक रूप से हल करने के लिए इस मुद्दे पर पूरी तरह से विचार किया है। हम यूजर्स के डेटा की सुरक्षा के लिए प्रतिबद्ध हैं”।