रेलयात्री वेबसाइट की सिक्योरिटी में लगी सेंध, 7 लाख यूजर्स का डेटा लीक

Railyatri Users Data Leaked: रेलयात्री वेबसाइट से 7 लाख से ज्यादा यूजर्स का डेटा लीक हो गया है। जानिए, इस लीक हुए डाटा में यूपीआई आईडी से लेकर और कौन-कौन सी जानकारियाँ शामिल है।

ट्रेन टिकट बुकिंग के लिए यूज की जाने वाली वेबसाइट रेलयात्री(Railyatri) से 7 लाख से ज्यादा यूजर्स का लगभग 37 मिलियन से ज्यादा रिकॉर्ड डेटा लीक हो गया है। खबरों के मुताबिक, असुरक्षित सर्वर पर डाटा सेव करने के कारण यह डाटा सार्वजनिक हो गया है। सार्वजनिक हुए डेटा में उपयोगकर्ताओं के नाम, फोन नंबर, पते, ईमेल आईडी, यूपीआई आईडी, ट्रैवल प्लैन, लोकेशन की जानकारी, टिकट बुकिंग विवरण और क्रेडिट/डेबिट कार्ड नंबर शामिल हैं।

नेक्स्ट वेब की रिपोर्ट के अनुसार, साइबर सुरक्षा फर्म के शोधकर्ताओं की टीम ने सबसे पहले इलास्टिक सर्च सर्वर को 10 अगस्त को देखा था। सिक्योरिटी फर्म ने देखा कि सर्वर कई दिनों तक बिना किसी पासवर्ड प्रोटेक्शन या एन्क्रिप्शन के उपलब्ध है। सुरक्षा गुप्तचरों ने अपने ब्लॉग में लिखा कि कोई भी, सर्वर के आईपी पते से पूरे डेटाबेस तक आसानी से पहुंच सकता है।

ब्लॉग में बताया गया है कि यह डेटा करीब 43 जीबी है, जिसमें ज्यादातर जानकारी भारतीय यूजर्स की है। इस सिक्यॉरिटी फर्म का अनुमान है कि इस खामी से 7 लाख से ज्यादा यूजर्स प्रभावित हुए हैं।

सुरक्षा फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के साथ मामले को साझा करने के कुछ ही देर बाद सर्वर को बंद कर दिया गया।

सेफ्टी गुप्तचरों के एक ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को म्याऊ बोट अटैक में सर्वर का पूरा डेटा डिलीट कर दिया गया था। म्याऊ बोट एक नए प्रकार का साइबर हमला है, जिसमें रेडिस, इलास्टिक सर्च या मोंगोडीबी सर्वर पर असुरक्षित डेटाबेस डिलीट कर दिया जाता है।

रेलयात्री(Railyatri) ने अपनी सफाई में कहा, “रेलयात्री में हम अपने यूजर-बेस की सुरक्षा और निजता को गंभीरता से लेते हैं और जैसे ही पिछले हफ्ते इस मुद्दे को सीईआरटी-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) हमारे समक्ष लाया, हमारी टीम तभी से इस मुद्दे को सुलझाने में लग गई थी। जानकारी मिलने के बाद, परीक्षण सर्वर पोर्ट नेटवर्क से तुरंत खामियों को दूर किया गया। जिस सर्वर पर सवाल उठ रहे हैं, वह एक टैस्ट सर्वर था और हमारे कुछ लॉग्स आंशिक रूप से उसी पर कॉपी हो गए थे। एक सामान्य प्रोटोकॉल में, 24 घंटे से पुराने कोई भी और सभी डेटा को सर्वर से अपने आप डिलीट हो जाता है। इसके अलावा, हम स्पष्ट करना चाहते है कि 3 दिनों में 7 लाख ईमेल पते लीक होने की रिपोर्ट तथ्यात्मक रूप से गलत है क्योंकि ऐसा होना असंभव है और सर्वर केवल एक ही दिन का डेटा रख सकता है”।

यह भी पढ़े

• प्रधानमंत्री के मोर वाले वीडियो पर कांग्रेस ने किया शब्दों का वार, कहा मोर प्रचार नहीं मोर…..!
• वाहन मालिकों को भारी राहत, अब दिसंबर तक मिलेगा डीएल फिटनेस सर्टिफिकेट पर छूट!

उन्होने आगे कहा, “हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि रेलयात्री कुछ आंशिक विवरणों के अपवाद के साथ वित्तीय और अन्य संवेदनशील डेटा स्टोर नहीं करता है। हम अपने सर्वर पर क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। डेटा गोपनीयता हमारे लिए अत्यंत महत्वपूर्ण है और हमने इसे व्यापक रूप से हल करने के लिए इस मुद्दे पर पूरी तरह से विचार किया है। हम यूजर्स के डेटा की सुरक्षा के लिए प्रतिबद्ध हैं”।