Railyatri Users Data Leaked: रेलयात्री वेबसाइट से 7 लाख से ज्यादा यूजर्स का डेटा लीक हो गया है। जानिए, इस लीक हुए डाटा में यूपीआई आईडी से लेकर और कौन-कौन सी जानकारियाँ शामिल है।

ट्रेन टिकट बुकिंग के लिए यूज की जाने वाली वेबसाइट रेलयात्री(Railyatri) से 7 लाख से ज्यादा यूजर्स का लगभग 37 मिलियन से ज्यादा रिकॉर्ड डेटा लीक हो गया है। खबरों के मुताबिक, असुरक्षित सर्वर पर डाटा सेव करने के कारण यह डाटा सार्वजनिक हो गया है। सार्वजनिक हुए डेटा में उपयोगकर्ताओं के नाम, फोन नंबर, पते, ईमेल आईडी, यूपीआई आईडी, ट्रैवल प्लैन, लोकेशन की जानकारी, टिकट बुकिंग विवरण और क्रेडिट/डेबिट कार्ड नंबर शामिल हैं।

Railyatri Data Leak
Image Source – Punjabkesari.in

नेक्स्ट वेब की रिपोर्ट के अनुसार, साइबर सुरक्षा फर्म के शोधकर्ताओं की टीम ने सबसे पहले इलास्टिक सर्च सर्वर को 10 अगस्त को देखा था। सिक्योरिटी फर्म ने देखा कि सर्वर कई दिनों तक बिना किसी पासवर्ड प्रोटेक्शन या एन्क्रिप्शन के उपलब्ध है। सुरक्षा गुप्तचरों ने अपने ब्लॉग में लिखा कि कोई भी, सर्वर के आईपी पते से पूरे डेटाबेस तक आसानी से पहुंच सकता है।

ब्लॉग में बताया गया है कि यह डेटा करीब 43 जीबी है, जिसमें ज्यादातर जानकारी भारतीय यूजर्स की है। इस सिक्यॉरिटी फर्म का अनुमान है कि इस खामी से 7 लाख से ज्यादा यूजर्स प्रभावित हुए हैं।

Online Ticketing Platform Data Leak
Image Source – Wallpaperflare

सुरक्षा फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के साथ मामले को साझा करने के कुछ ही देर बाद सर्वर को बंद कर दिया गया।

सेफ्टी गुप्तचरों के एक ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को म्याऊ बोट अटैक में सर्वर का पूरा डेटा डिलीट कर दिया गया था। म्याऊ बोट एक नए प्रकार का साइबर हमला है, जिसमें रेडिस, इलास्टिक सर्च या मोंगोडीबी सर्वर पर असुरक्षित डेटाबेस डिलीट कर दिया जाता है।

RailYatri Data Breach
Image Source – Threatpress.com

रेलयात्री(Railyatri) ने अपनी सफाई में कहा, “रेलयात्री में हम अपने यूजर-बेस की सुरक्षा और निजता को गंभीरता से लेते हैं और जैसे ही पिछले हफ्ते इस मुद्दे को सीईआरटी-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) हमारे समक्ष लाया, हमारी टीम तभी से इस मुद्दे को सुलझाने में लग गई थी। जानकारी मिलने के बाद, परीक्षण सर्वर पोर्ट नेटवर्क से तुरंत खामियों को दूर किया गया। जिस सर्वर पर सवाल उठ रहे हैं, वह एक टैस्ट सर्वर था और हमारे कुछ लॉग्स आंशिक रूप से उसी पर कॉपी हो गए थे। एक सामान्य प्रोटोकॉल में, 24 घंटे से पुराने कोई भी और सभी डेटा को सर्वर से अपने आप डिलीट हो जाता है। इसके अलावा, हम स्पष्ट करना चाहते है कि 3 दिनों में 7 लाख ईमेल पते लीक होने की रिपोर्ट तथ्यात्मक रूप से गलत है क्योंकि ऐसा होना असंभव है और सर्वर केवल एक ही दिन का डेटा रख सकता है”।

यह भी पढ़े

उन्होने आगे कहा, “हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि रेलयात्री कुछ आंशिक विवरणों के अपवाद के साथ वित्तीय और अन्य संवेदनशील डेटा स्टोर नहीं करता है। हम अपने सर्वर पर क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। डेटा गोपनीयता हमारे लिए अत्यंत महत्वपूर्ण है और हमने इसे व्यापक रूप से हल करने के लिए इस मुद्दे पर पूरी तरह से विचार किया है। हम यूजर्स के डेटा की सुरक्षा के लिए प्रतिबद्ध हैं”

Facebook Comments