- RailYatri ने लाखों यूजर्स की पर्सनल डिटेल को खतरे में डाल दिया है।
- रेलयात्री ने इन यूजर्स के पर्सनल डेटा को असुरक्षित सर्वर पर सेव कर के रखा था।
- जानें RailYatri सिक्योरिटी इश्यू के बारे में सबकुछ।
लोकप्रिय टिकट प्लेटफॉर्म RailYatri कथित तौर सुरक्षा गड़बड़ी के कारण लाखों यूजर्स की पेमेंट जानकारी और पर्सनल डेटा को खतरे में डाल दिया है। एक वेबसाइट की रिपोर्ट के मुताबिक रेलयात्री ने इन यूजर्स के पर्सनल डेटा को एक असुरक्षित सर्वर पर सेव कर के रखा था, जहां पर कोई भी उनके पर्सनल डिटेल को एक्सेस कर सकता है।
RailYatri सिक्योरिटी इश्यू
द नेक्स्ट वेब की एक रिपोर्ट के अनुसार, लीक हुए डेटा में यूजर्स की जानकारी जैसे नाम, फोन नंबर, पते, ईमेल आईडी, टिकट बुकिंग डिटेल और आंशिक क्रेडिट या डेबिट कार्ड नंबर थे। सिक्योरिटी फर्म सेफ्टी डिटेक्टिव्स ने रेलयात्री के सुरक्षा गड़बड़ी के बारे में पता लगाया है। अनुराग सेन की अगुवाई में शोधकर्ताओं की टीम ने 10 अगस्त को असुरक्षित Easticsearch सर्वर के बारे में पता चला, जिसमें 43 जीबी डेटा था, जो लीक हो गया था। इसके अलावा 12 अगस्त को Meow अटैक की वजह से 43GB डेटा 1GB तक कम हो गया था। बता दें कि Meow अटैक एक ऐसा अटैक है जो असुरक्षित डेटाबेस को हटा देता है,जो कि Elasticsearch, रेडि, या फिर MongoDB सर्वर चलाते हैं।
लीक हुए डेटा में UPI ID, लोकेशन की जानकारी, यात्रा की योजना और लॉग फाइल सहित 37 मिलियन से अधिक रिकॉर्ड जैसी जानकारी भी शामिल थी। प्राइवेसी भंग होने की वजह से यह आसानी से फिशिंग या अन्य घोटालों के लिए उपयोग की जा रही जानकारी को जन्म दे सकती है। यह शारीरिक सुरक्षा मुद्दों का कारण भी बन सकता है क्योंकि इससे लोग स्थान और यात्रा प्लान के डिटेल का दुरुपयोग कर सकते हैं।
सेफ्टी डिटेक्टिव्स कंप्यूटर आपातकालीन प्रतिक्रिया टीम(सीईआरटी-इन) और यहां तक कि रेलयात्री को भी अपने नोटिस में लाने के लिए पहुंच गए है ताकी एक संभावित फिक्स जारी किया जा सकें। हालांकि अभी तक इस मामले पर रेलयात्री और सीईआरटी-इन दोनों ने ही रिर्वट नहीं किया है।