देश

रेलयात्री वेबसाइट की सिक्योरिटी में लगी सेंध, 7 लाख यूजर्स का डेटा लीक

Railyatri Users Data Leaked: रेलयात्री वेबसाइट से 7 लाख से ज्यादा यूजर्स का डेटा लीक हो गया है। जानिए, इस लीक हुए डाटा में यूपीआई आईडी से लेकर और कौन-कौन सी जानकारियाँ शामिल है।

ट्रेन टिकट बुकिंग के लिए यूज की जाने वाली वेबसाइट रेलयात्री(Railyatri) से 7 लाख से ज्यादा यूजर्स का लगभग 37 मिलियन से ज्यादा रिकॉर्ड डेटा लीक हो गया है। खबरों के मुताबिक, असुरक्षित सर्वर पर डाटा सेव करने के कारण यह डाटा सार्वजनिक हो गया है। सार्वजनिक हुए डेटा में उपयोगकर्ताओं के नाम, फोन नंबर, पते, ईमेल आईडी, यूपीआई आईडी, ट्रैवल प्लैन, लोकेशन की जानकारी, टिकट बुकिंग विवरण और क्रेडिट/डेबिट कार्ड नंबर शामिल हैं।

Image Source – Punjabkesari.in

नेक्स्ट वेब की रिपोर्ट के अनुसार, साइबर सुरक्षा फर्म के शोधकर्ताओं की टीम ने सबसे पहले इलास्टिक सर्च सर्वर को 10 अगस्त को देखा था। सिक्योरिटी फर्म ने देखा कि सर्वर कई दिनों तक बिना किसी पासवर्ड प्रोटेक्शन या एन्क्रिप्शन के उपलब्ध है। सुरक्षा गुप्तचरों ने अपने ब्लॉग में लिखा कि कोई भी, सर्वर के आईपी पते से पूरे डेटाबेस तक आसानी से पहुंच सकता है।

ब्लॉग में बताया गया है कि यह डेटा करीब 43 जीबी है, जिसमें ज्यादातर जानकारी भारतीय यूजर्स की है। इस सिक्यॉरिटी फर्म का अनुमान है कि इस खामी से 7 लाख से ज्यादा यूजर्स प्रभावित हुए हैं।

Image Source – Wallpaperflare

सुरक्षा फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के साथ मामले को साझा करने के कुछ ही देर बाद सर्वर को बंद कर दिया गया।

सेफ्टी गुप्तचरों के एक ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को म्याऊ बोट अटैक में सर्वर का पूरा डेटा डिलीट कर दिया गया था। म्याऊ बोट एक नए प्रकार का साइबर हमला है, जिसमें रेडिस, इलास्टिक सर्च या मोंगोडीबी सर्वर पर असुरक्षित डेटाबेस डिलीट कर दिया जाता है।

Image Source – Threatpress.com

रेलयात्री(Railyatri) ने अपनी सफाई में कहा, “रेलयात्री में हम अपने यूजर-बेस की सुरक्षा और निजता को गंभीरता से लेते हैं और जैसे ही पिछले हफ्ते इस मुद्दे को सीईआरटी-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) हमारे समक्ष लाया, हमारी टीम तभी से इस मुद्दे को सुलझाने में लग गई थी। जानकारी मिलने के बाद, परीक्षण सर्वर पोर्ट नेटवर्क से तुरंत खामियों को दूर किया गया। जिस सर्वर पर सवाल उठ रहे हैं, वह एक टैस्ट सर्वर था और हमारे कुछ लॉग्स आंशिक रूप से उसी पर कॉपी हो गए थे। एक सामान्य प्रोटोकॉल में, 24 घंटे से पुराने कोई भी और सभी डेटा को सर्वर से अपने आप डिलीट हो जाता है। इसके अलावा, हम स्पष्ट करना चाहते है कि 3 दिनों में 7 लाख ईमेल पते लीक होने की रिपोर्ट तथ्यात्मक रूप से गलत है क्योंकि ऐसा होना असंभव है और सर्वर केवल एक ही दिन का डेटा रख सकता है”।

यह भी पढ़े

उन्होने आगे कहा, “हम अपने उपयोगकर्ताओं को आश्वस्त करना चाहते हैं कि रेलयात्री कुछ आंशिक विवरणों के अपवाद के साथ वित्तीय और अन्य संवेदनशील डेटा स्टोर नहीं करता है। हम अपने सर्वर पर क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। डेटा गोपनीयता हमारे लिए अत्यंत महत्वपूर्ण है और हमने इसे व्यापक रूप से हल करने के लिए इस मुद्दे पर पूरी तरह से विचार किया है। हम यूजर्स के डेटा की सुरक्षा के लिए प्रतिबद्ध हैं”

Facebook Comments
Damini Singh

Share
Published by
Damini Singh

Recent Posts

हिमाचल प्रदेश की वो झील जहां अंधेरे में आती हैं परियां, जानें क्या है इस फेमस लेक का राज़

Facts About Chandratal Lake In Hindi: भारत में हज़ारों की संख्या में घूमने की जगहें…

1 week ago

घर में ही शुगर लेवल को ऐसे करें मैनेज, डॉक्टर के चक्कर काटने की नहीं पड़ेगी ज़रूरत

Blood Sugar Control Kaise Kare: आज की भागदौड़ भरी ज़िंदगी में कई बीमारियों को समाज…

1 week ago

इन बीमारियों का रामबाण इलाज है गोंद कतीरा, जानें इस्तेमाल करने का सही तरीका

Gond Katira Khane Ke Fayde: आयुर्वेद विज्ञान से भी हज़ारों साल पुराना है। प्राचीन ग्रंथों…

3 weeks ago

दिलजीत दोसांझ को फैन के साथ किया गया फ्रॉड, सिंगर के इस कदम ने जीता सबका दिल

Diljit Dosanjh Concert Scam: भारतीय गायक दिलजीत दोसांझ किसी परिचय के मोहताज नहीं है। वे…

3 weeks ago

आखिर क्या है वायु कोण दोष? जानिए ये कैसे होता है और इसके प्रभाव क्या हैं?

Vayu Kon Dosha Kya Hota Hai: पौराणिक मान्यताओं व ज्योतिष शास्त्र के अनुसार ऐसा माना…

4 weeks ago