रेलयात्री के लाखों यूजर्स का डेटा खतरे में, UPI डेटा समेत अन्य जानकारियां हुईं लीक- रिपोर्ट

रेलयात्री के लाखों यूजर्स का डेटा खतरे में 

लोकप्रिय टिकट प्लेटफॉर्म RailYatri कथित तौर सुरक्षा गड़बड़ी के कारण लाखों यूजर्स की पेमेंट जानकारी और पर्सनल डेटा को खतरे में डाल दिया है। एक वेबसाइट की रिपोर्ट के मुताबिक रेलयात्री ने इन यूजर्स के पर्सनल डेटा को एक असुरक्षित सर्वर पर सेव कर के रखा था, जहां पर कोई भी उनके पर्सनल डिटेल को एक्सेस कर सकता है।

RailYatri सिक्योरिटी इश्यू
द नेक्स्ट वेब की एक रिपोर्ट के अनुसार, लीक हुए डेटा में यूजर्स की जानकारी जैसे नाम, फोन नंबर, पते, ईमेल आईडी, टिकट बुकिंग डिटेल और आंशिक क्रेडिट या डेबिट कार्ड नंबर थे। सिक्योरिटी फर्म सेफ्टी डिटेक्टिव्स ने रेलयात्री के सुरक्षा गड़बड़ी के बारे में पता लगाया है। अनुराग सेन की अगुवाई में शोधकर्ताओं की टीम ने 10 अगस्त को असुरक्षित Easticsearch सर्वर के बारे में पता चला, जिसमें 43 जीबी डेटा था, जो लीक हो गया था। इसके अलावा 12 अगस्त को Meow अटैक की वजह से 43GB डेटा 1GB तक कम हो गया था। बता दें कि Meow अटैक एक ऐसा अटैक है जो असुरक्षित डेटाबेस को हटा देता है,जो कि Elasticsearch, रेडि, या फिर MongoDB सर्वर चलाते हैं।

संबंधित खबरें

Mobile Plan : मोबाइल फोन से बात करना और इंटरनेट चलना होगा महंगा?

दुनिया की सबसे तेज इंटरनेट स्पीड का वर्ल्ड रिकॉर्ड, 1 सेकेंड में डाउनलोड हो जाएगा पूरा नेटफ्लिक्स कंटेट

Gionee का नया स्मार्टफोन Gionee Max इस दिन होगा लॉन्च, कम कीमत में हैं शानदार खूबियां

लीक हुए डेटा में UPI ID, लोकेशन की जानकारी, यात्रा की योजना और लॉग फाइल सहित 37 मिलियन से अधिक रिकॉर्ड जैसी जानकारी भी शामिल थी। प्राइवेसी भंग होने की वजह से यह आसानी से फिशिंग या अन्य घोटालों के लिए उपयोग की जा रही जानकारी को जन्म दे सकती है। यह शारीरिक सुरक्षा मुद्दों का कारण भी बन सकता है क्योंकि इससे लोग स्थान और यात्रा प्लान के डिटेल का दुरुपयोग कर सकते हैं।

सेफ्टी डिटेक्टिव्स कंप्यूटर आपातकालीन प्रतिक्रिया टीम(सीईआरटी-इन) और यहां तक कि रेलयात्री को भी अपने नोटिस में लाने के लिए पहुंच गए है ताकी एक संभावित फिक्स जारी किया जा सकें। हालांकि अभी तक इस मामले पर  रेलयात्री और सीईआरटी-इन दोनों ने ही रिर्वट नहीं किया है।