Image Source - Mymahanagar.com
Railyatri Users Data Leaked: रेलयात्री वेबसाइट से 7 लाख से ज्यादा यूजर्स का डेटा लीक हो गया है। जानिए, इस लीक हुए डाटा में यूपीआई आईडी से लेकर और कौन-कौन सी जानकारियाँ शामिल है।
ट्रेन टिकट बुकिंग के लिए यूज की जाने वाली वेबसाइट रेलयात्री(Railyatri) से 7 लाख से ज्यादा यूजर्स का लगभग 37 मिलियन से ज्यादा रिकॉर्ड डेटा लीक हो गया है। खबरों के मुताबिक, असुरक्षित सर्वर पर डाटा सेव करने के कारण यह डाटा सार्वजनिक हो गया है। सार्वजनिक हुए डेटा में उपयोगकर्ताओं के नाम, फोन नंबर, पते, ईमेल आईडी, यूपीआई आईडी, ट्रैवल प्लैन, लोकेशन की जानकारी, टिकट बुकिंग विवरण और क्रेडिट/डेबिट कार्ड नंबर शामिल हैं।
नेक्स्ट वेब की रिपोर्ट के अनुसार, साइबर सुरक्षा फर्म के शोधकर्ताओं की टीम ने सबसे पहले इलास्टिक सर्च सर्वर को 10 अगस्त को देखा था। सिक्योरिटी फर्म ने देखा कि सर्वर कई दिनों तक बिना किसी पासवर्ड प्रोटेक्शन या एन्क्रिप्शन के उपलब्ध है। सुरक्षा गुप्तचरों ने अपने ब्लॉग में लिखा कि कोई भी, सर्वर के आईपी पते से पूरे डेटाबेस तक आसानी से पहुंच सकता है।
ब्लॉग में बताया गया है कि यह डेटा करीब 43 जीबी है, जिसमें ज्यादातर जानकारी भारतीय यूजर्स की है। इस सिक्यॉरिटी फर्म का अनुमान है कि इस खामी से 7 लाख से ज्यादा यूजर्स प्रभावित हुए हैं।
सुरक्षा फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के साथ मामले को साझा करने के कुछ ही देर बाद सर्वर को बंद कर दिया गया।
सेफ्टी गुप्तचरों के एक ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को म्याऊ बोट अटैक में सर्वर का पूरा डेटा डिलीट कर दिया गया था। म्याऊ बोट एक नए प्रकार का साइबर हमला है, जिसमें रेडिस, इलास्टिक सर्च या मोंगोडीबी सर्वर पर असुरक्षित डेटाबेस डिलीट कर दिया जाता है।
रेलयात्री(Railyatri) ने अपनी सफाई में कहा, “रेलयात्री में हम अपने यूजर-बेस की सुरक्षा और निजता को गंभीरता से लेते हैं और जैसे ही पिछले हफ्ते इस मुद्दे को सीईआरटी-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) हमारे समक्ष लाया, हमारी टीम तभी से इस मुद्दे को सुलझाने में लग गई थी। जानकारी मिलने के बाद, परीक्षण सर्वर पोर्ट नेटवर्क से तुरंत खामियों को दूर किया गया। जिस सर्वर पर सवाल उठ रहे हैं, वह एक टैस्ट सर्वर था और हमारे कुछ लॉग्स आंशिक रूप से उसी पर कॉपी हो गए थे। एक सामान्य प्रोटोकॉल में, 24 घंटे से पुराने कोई भी और सभी डेटा को सर्वर से अपने आप डिलीट हो जाता है। इसके अलावा, हम स्पष्ट करना चाहते है कि 3 दिनों में 7 लाख ईमेल पते लीक होने की रिपोर्ट तथ्यात्मक रूप से गलत है क्योंकि ऐसा होना असंभव है और सर्वर केवल एक ही दिन का डेटा रख सकता है”।
यह भी पढ़े
उन्होने आगे कहा, “हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि रेलयात्री कुछ आंशिक विवरणों के अपवाद के साथ वित्तीय और अन्य संवेदनशील डेटा स्टोर नहीं करता है। हम अपने सर्वर पर क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। डेटा गोपनीयता हमारे लिए अत्यंत महत्वपूर्ण है और हमने इसे व्यापक रूप से हल करने के लिए इस मुद्दे पर पूरी तरह से विचार किया है। हम यूजर्स के डेटा की सुरक्षा के लिए प्रतिबद्ध हैं”।
Benefits Of Ice On Face In Hindi: चेहरे को सुंदर बनाने के लिए लोग तरह-तरह…
Spring Roll Sheets Recipe in Hindi: स्प्रिंग रोल हर एक आयु वर्ग के लोगों के…
Shri Ram Raksha Strot Padhne Ke Fayde: सनातन धर्म में सभी देवी देवताओं की पूजा…
Benefits of Roasted Chana with Jaggery In Hindi: शरीर को स्वस्थ्य बनाए रखने के लिए…
Benefits of Papaya Milk for Skin In Hindi: त्वचा के लिए पपीता फायदेमंद होता है…
Famous Shakti Peeth in Haryana: इस समय पूरे देश भर मे चैत्र नवरात्रि के त्यौहार…