Railyatri से टिकट बुक कराने वाले 7 लाख यूजर्स का डेटा लीक, डेबिट कार्ड्स, UPI डिटेल की जानकारी सार्वजनिक

यात्रियों का डेटा लीक

रेल यात्री इस्तेमाल करने वाले करीब 7 लाख यात्रियों की निजी जानकारी लीक हो गई है। यात्रियों के नाम, पता, फोन नंबर के अलावा लाखों यात्रियों की पेमेंट जानकारी भी लीक हो गई है। टिकट बुकिंग प्लेटफॉर्म रेल यात्री के 7 लाख यूजर्स का नाम, फोन नंबर, अड्रेस, ईमेल आईडी, टिकट बुकिंग डीटेल्स के साथ-साथ उनके क्रेडिट-डेबिट कार्ड की जानकारी सार्वजनिक हो गई है।

रिपोर्ट में हुआ खुलासा

इस गड़बड़ी को 10 अगस्त को एक साइबर सिक्योरिटी टीम ने पकड़ा था। द नेक्स वेब ने इसकी रिपोर्ट छापी है, जिसके मुताबिक रेल यात्री की इस गड़बड़ी को सबसे पहले Safety Detectives नाम की साइबर सिक्योरिटी टीम ने पड़ा था। इस टीम ने पाया कि Elasticsearch सर्वर पर डेटा कई दिनों तक बिना किसी इनक्रिप्शन या पासवर्ड प्रोटेक्शन के उपलब्ध था। कोई भी फुल डेटाबेस को ऐक्सिस कर सकता था। अनसेफ सर्वर पर मौजूद डेटा करीब 43GB का है।

सबसे अधिक भारतीय यूजर्स

फर्म के मुताबिक करीब 7 लाख यूजर्स का डेटा लीक हुआ है, जिसमें से अधिकांश भारतीय हैं। रिपोर्ट के मुताबिक सर्वर पर Meow बॉट अटैक के कारण पूरा डेटा डिलीट हो गया। रिपोर्ट के मुताबिक इसमें करीब 3.7 करोड़ से ज्यादा रेकॉर्ड लीक हुए। वहीं स रिपोर्ट पर रकेल यात्री ने सफाई देते हुए कहा है कि हम अपने यूजर बेस की सेफ्टी और प्रिवेसी को गंभीरता से लेते हैं। उन्होंने कहा कि जैसे ही उन्हें इसके बारे में पता चला उन्होंने इसे ठीक करने पर काम शुरु कर दिया। वहीं उन्होंने इस बात पर सफाई देते हुए कहा कि जिस रिपोर्ट में यह कहा जा रहा है कि 7 लाख ईमेल अड्रेस लीक हुए हैं वह सही नहीं है। उन्होंने कहा कि उनके सर्वर पर डेटा ज्यादा से ज्यादा देर 24 घंटे रहते हैं।