लोकप्रिय टिकट प्लेटफॉर्म RailYatri कथित तौर सुरक्षा गड़बड़ी के कारण लाखों यूजर्स की पेमेंट जानकारी और पर्सनल डेटा को खतरे में डाल दिया है। एक वेबसाइट की रिपोर्ट के मुताबिक रेलयात्री ने इन यूजर्स के पर्सनल डेटा को एक असुरक्षित सर्वर पर सेव कर के रखा था, जहां पर कोई भी उनके पर्सनल डिटेल को एक्सेस कर सकता है।
RailYatri सिक्योरिटी इश्यू
द नेक्स्ट वेब की एक रिपोर्ट के अनुसार, लीक हुए डेटा में यूजर्स की जानकारी जैसे नाम, फोन नंबर, पते, ईमेल आईडी, टिकट बुकिंग डिटेल और आंशिक क्रेडिट या डेबिट कार्ड नंबर थे। सिक्योरिटी फर्म सेफ्टी डिटेक्टिव्स ने रेलयात्री के सुरक्षा गड़बड़ी के बारे में पता लगाया है। अनुराग सेन की अगुवाई में शोधकर्ताओं की टीम ने 10 अगस्त को असुरक्षित Easticsearch सर्वर के बारे में पता चला, जिसमें 43 जीबी डेटा था, जो लीक हो गया था। इसके अलावा 12 अगस्त को Meow अटैक की वजह से 43GB डेटा 1GB तक कम हो गया था। बता दें कि Meow अटैक एक ऐसा अटैक है जो असुरक्षित डेटाबेस को हटा देता है,जो कि Elasticsearch, रेडि, या फिर MongoDB सर्वर चलाते हैं।
लीक हुए डेटा में UPI ID, लोकेशन की जानकारी, यात्रा की योजना और लॉग फाइल सहित 37 मिलियन से अधिक रिकॉर्ड जैसी जानकारी भी शामिल थी। प्राइवेसी भंग होने की वजह से यह आसानी से फिशिंग या अन्य घोटालों के लिए उपयोग की जा रही जानकारी को जन्म दे सकती है। यह शारीरिक सुरक्षा मुद्दों का कारण भी बन सकता है क्योंकि इससे लोग स्थान और यात्रा प्लान के डिटेल का दुरुपयोग कर सकते हैं।
सेफ्टी डिटेक्टिव्स कंप्यूटर आपातकालीन प्रतिक्रिया टीम(सीईआरटी-इन) और यहां तक कि रेलयात्री को भी अपने नोटिस में लाने के लिए पहुंच गए है ताकी एक संभावित फिक्स जारी किया जा सकें। हालांकि अभी तक इस मामले पर रेलयात्री और सीईआरटी-इन दोनों ने ही रिर्वट नहीं किया है।