रेल यात्री वेबसाइट से 7 लाख पैसेंजर्स का डेटा लीक, निजी जानकारियां भी शामिल
आम मत | नई दिल्ली
ऑनलाइन रेल टिकट बुक करने वाली वेबसाइट रेल यात्री से 7 लाख पैसेंजर का डेटा लीक हो गया। वेबसाइट की गलती से इन सभी पैसेंजर्स की जानकारी जैसे डेबिट कार्ड डीटेल्स, यूपीआई डेटा और पर्सनल इन्फ़ॉर्मेशन लीक हो गई। पर्सनल इन्फ़ॉर्मेशन की बात करें तो इनमें नाम, फ़ोन नंबर, ईमेल आईडी और डेबिट कार्ड नंबर्स शामिल हैं।
सिक्योर सर्वर में नहीं था डेटा
एक रिपोर्ट के मुताबिक़ वेबसाइट ने यूज़र्स का ये डेटा ऐसे सर्वर में रखा था जो सिक्योर नहीं था। इस लीक का पता लगाने वाली सिक्योरिटी फ़र्म ने कहा है कि इन यूज़र्स के डीटेल्स जिस सर्वर में थे वो एन्क्रिप्टेड भी नहीं था और न ही इसमें पासवर्ड था। यहां तक कहा गया है कि आईपी अड्रेस के ज़रिए कोई आम इंसान भी यूज़र्स का डेटा ऐक्सेस कर सकता था।
सेफ्टी डिटेक्टिव्स नामक साइबर सिक्योरिटी फर्म ने दी जानकारी
सेफ़्टी डिटेक्टिव्स नाम की साइबर सिक्योरिटी फ़र्म ने इस डेटा लीक के बारे में जानकारी दी है। रिसर्चर्स ने कहा है कि उन्हें 10 अगस्त को अनसिक्योर्ड सर्वर का पता चलता था जिसमें 43GB डेटा था। रेलयात्री के कथित सर्वर का स्क्रीनशॉट भी शेयर किया गया है, जहां पैंसेंजर्स के डीटेल्स देखे जा सकते हैं।
17 अगस्त को इस सिक्योरिटी फ़र्म ने इस लीक के बारे में ICERT को बताया जो भारत सरकार की एजेंसी है। नेक्स्ट वेब की रिपोर्ट के मुताबिक बाद में इस सर्वर को चुपके से कंपनी ने बंद कर दिया।
