रेल यात्री वेबसाइट से 7 लाख यात्रियों का डेटा लीक, डेबिट कार्ड्स और यूपीआई समेत कई जानकारी थी

चैतन्य भारत न्यूज

रेलवे की जानकारी के लिए भारत में कई वेबसाइट्स का इस्तेमाल किया जाता है। रेलवे के टिकट बुकिंग का कार्य कई अलग-अलग वेबसाइट्स करती हैं। इनमें में से एक ऐसी ही रेल यात्री वेबसाइट हैं जिसमें से 7 लाख पैसेंजर का डेटा लीक हो गया है।

रिपोर्ट के मुताबिक, इस वेबसाइट ने गलती से 7 लाख पैसेंजर्स की जानकारी लीक कर दी। इनमें डेबिट कार्ड डीटेल्स, यूपीआई डेटा और पर्सनल इनफार्मेशन शामिल हैं। पर्सनल इनफार्मेशन यानी व्यक्ति का नाम, फोन नंबर, ईमेल आईडी और डेबिट कार्ड का नंबर। कहा जा रहा है कि इस रेल यात्री वेबसाइट ने यूजर्स का ये डेटा ऐसे सर्वर में रखा था जो सिक्योर नहीं था।

इस डेटा लीक का पता लगाने वाली एक सिक्योरिटी फर्म ने कहा है कि, इन यूजर्स के डीटेल्स जिस सर्वर में थे वो एन्क्रिप्टेड भी नहीं था और न ही इसमें पासवर्ड था। यहां तक कहा गया है कि आईपी अड्रेस के जरिए कोई आम इंसान भी यूजर्स का डेटा ऐक्सेस कर सकता था। सेफ्टी डिटेक्टिव्स नामक एक सीबर सिक्योरिटी फार्म ने इस डाटा लीक के बारे में जानकारी दी है। रिसर्चर्स ने कहा है कि उन्हें 10 अगस्त को अनसिक्योर्ड सर्वर का पता चलता था जिसमें 43GB डेटा था।

फार्म ने रेलयात्री के कथित सर्वर का स्क्रीनशॉट भी साझा किया गया है जहां पैंसेंजर्स के डीटेल्स देखी जा सकते हैं। 17 अगस्त को इस सिक्योरिटी फर्म ने इस लीक के बारे में CERT को बताया जो भारत सरकार की एजेंसी है। नेक्स्ट वेब की रिपोर्ट के मुताबिक बाद में इस सर्वर को चुपके से कंपनी ने बंद कर दिया।

कंपनी ने किया इनकार

हालांकि, रेल यात्री की तरफ से इस डेटा लीक की रिपोर्ट को खारिज तो किया गया है, लेकिन ये भी कहा गया है कि कंपनी इसकी जांच कर रही है। रेल यात्री वेबसाइट द्वारा यूजर्स को ये भी कहा गया है कि उनका फिनांशियल डेटा लीक नहीं हुआ है। कंपनी ने कहा है कि यूज़र्स का फिनांशियल डेटा और संवदेनशील जानकारियां कंपनी स्टोर नहीं करती है। इनमें से कुछ डेटा ही स्टोर होता है।

Related posts