रेल्वे तिकीट बुकिंग करणाऱ्या या वेबसाइटमधून प्रवाशांचा डेटा चोरीला; डेबिट कार्ड-UPI ची होती माहिती

नवी दिल्ली, 25 ऑगस्ट : भारतात रेल इन्क्वायरीसाठी विविध वेबसाइट्सचा वापर केला जातो. तिकीट बुकिंग करण्यासाठीदेखील थर्ड पार्टी वेबसाइट्स आहे, जी तिकीट बूक करते. यामध्ये एक रेल यात्री नावाची वेबसाइट आहे आणि रिपोर्टनुसार या वेबसाइटमधूल तब्बल 7 लाख प्रवाशांचा डेटा लीक झाला आहे.

रिपोर्टनुसार या वेबसाइने चुकून 7 लाख प्रवाशांनी माहिती लीक केली आहे. यामध्ये डेबिट कार्डाची माहिती, यूपीआय डेटा आणि वैयक्तिक माहितीचा समावेश आहे. वैयक्तिक माहितीबाबत सांगायचं तर यामध्ये नाव, फोन नंबर, इमेल आयडी आणि डेबिट कार्डचा नंबर समाविष्ट आहे. नेक्स्ट वेबच्या एका रिपोर्टनुसार रेल यात्री वेबसाइटने वापरकर्त्यांचा हा डेटा अशा सर्व्हरमध्ये ठेवला होता, जो सुरक्षित नव्हता. या लीकबाबत खुलास करणाऱ्या सुरक्षेच्या फर्मने सांगितले की या यूजर्सची माहिती ज्या सर्व्हरमध्ये होता, ते एन्क्रिप्टेट नव्हता आणि याला पासवर्डही नव्हता. इतकचं नव्हे तर आयपी अड्रेसच्या माध्यमातून कोणीही सर्वसामान्य व्यक्ती वापरकर्त्यांचा डेटा सहज चोरू शकतो.

रिपोर्टनुसार सेफ्टी डिटेक्टिव्स नावाच्या एका सायबर सिक्योरिटी फर्मने डेटा चोरीला गेल्याची माहिती दिली आहे. रिसर्चर्सने सांगितले की त्यांना 10 ऑगस्ट रोजी अनसिक्योर्ड सर्व्हरबद्दल माहिती मिळाली होती, ज्यात 43 GB डेटा होता.

हे वाचा-Unlock - 4 : केंद्राच्या बैठकीत शाळा सुरू करण्याबाबत घेतला महत्त्वाचा निर्णय

रेलयात्रीच्या कथित सर्व्हरचा स्क्रिनशॉटदेखील शेअर करण्यात आला आहे. जेथे पॅसेंजर्सचे डिटेल्स पाहता येऊ शकते. 17 ऑगस्ट रोजी या सिक्युरिटी फर्मने या चोरीबाबत CERT ला माहिती दिली, सीइआरटी भारत सरकारची एजंसी आहे. नेक्स्ट वेबच्या रिपोर्टनुसार या सर्व्हरला गुपचूक कंपनीने बंद केलं आहे.