Home /News /national /

रेल्वे तिकीट बुकिंग करणाऱ्या या वेबसाइटमधून प्रवाशांचा डेटा चोरीला; डेबिट कार्ड-UPI ची होती माहिती

रेल्वे तिकीट बुकिंग करणाऱ्या या वेबसाइटमधून प्रवाशांचा डेटा चोरीला; डेबिट कार्ड-UPI ची होती माहिती

मंगळवारी खासगी रेल्वेसाठी लिलाव करण्यापूर्वी कंपन्यांसह पहिल्या बैठकीत 16 कंपन्या सहभागी झाल्या. सुत्रांनी दिलेल्या माहितीनुसार त्यात बॉम्बर्डिअर, कॅप इंडिया, आय-स्कायर कॅपिटल, IRCTC, BHEL, स्टर लाइट, मेधा, वेदांता, टेटला गर, BEML आणि RK असोसिएशन यांचा सहभाग आहे.

मंगळवारी खासगी रेल्वेसाठी लिलाव करण्यापूर्वी कंपन्यांसह पहिल्या बैठकीत 16 कंपन्या सहभागी झाल्या. सुत्रांनी दिलेल्या माहितीनुसार त्यात बॉम्बर्डिअर, कॅप इंडिया, आय-स्कायर कॅपिटल, IRCTC, BHEL, स्टर लाइट, मेधा, वेदांता, टेटला गर, BEML आणि RK असोसिएशन यांचा सहभाग आहे.

मोठ्या संख्येने प्रवाशांचा डेटा चोरीला गेल्यामुळे त्यांच्या सुरक्षेबद्दल प्रश्नचिन्ह उपस्थित झाले आहे

    नवी दिल्ली, 25 ऑगस्ट : भारतात रेल इन्क्वायरीसाठी विविध वेबसाइट्सचा वापर केला जातो. तिकीट बुकिंग करण्यासाठीदेखील थर्ड पार्टी वेबसाइट्स आहे, जी तिकीट बूक करते. यामध्ये एक रेल यात्री नावाची वेबसाइट आहे आणि रिपोर्टनुसार या वेबसाइटमधूल तब्बल 7 लाख प्रवाशांचा डेटा लीक झाला आहे. रिपोर्टनुसार या वेबसाइने चुकून 7 लाख प्रवाशांनी माहिती लीक केली आहे. यामध्ये डेबिट कार्डाची माहिती, यूपीआय डेटा आणि वैयक्तिक माहितीचा समावेश आहे. वैयक्तिक माहितीबाबत सांगायचं तर यामध्ये नाव, फोन नंबर, इमेल आयडी आणि डेबिट कार्डचा नंबर समाविष्ट आहे. नेक्स्ट वेबच्या एका रिपोर्टनुसार रेल यात्री वेबसाइटने वापरकर्त्यांचा हा डेटा अशा सर्व्हरमध्ये ठेवला होता, जो सुरक्षित नव्हता. या लीकबाबत खुलास करणाऱ्या सुरक्षेच्या फर्मने सांगितले की या यूजर्सची माहिती ज्या सर्व्हरमध्ये होता, ते एन्क्रिप्टेट नव्हता आणि याला पासवर्डही नव्हता. इतकचं नव्हे तर आयपी अड्रेसच्या माध्यमातून कोणीही सर्वसामान्य व्यक्ती वापरकर्त्यांचा डेटा सहज चोरू शकतो. रिपोर्टनुसार सेफ्टी डिटेक्टिव्स नावाच्या एका सायबर सिक्योरिटी फर्मने डेटा चोरीला गेल्याची माहिती दिली आहे. रिसर्चर्सने सांगितले की त्यांना 10 ऑगस्ट रोजी अनसिक्योर्ड सर्व्हरबद्दल माहिती मिळाली होती, ज्यात 43 GB डेटा होता. हे वाचा-Unlock - 4 : केंद्राच्या बैठकीत शाळा सुरू करण्याबाबत घेतला महत्त्वाचा निर्णय रेलयात्रीच्या कथित सर्व्हरचा स्क्रिनशॉटदेखील शेअर करण्यात आला आहे. जेथे पॅसेंजर्सचे डिटेल्स पाहता येऊ शकते. 17 ऑगस्ट रोजी या सिक्युरिटी फर्मने या चोरीबाबत CERT ला माहिती दिली, सीइआरटी भारत सरकारची एजंसी आहे. नेक्स्ट वेबच्या रिपोर्टनुसार या सर्व्हरला गुपचूक कंपनीने बंद केलं आहे.
    Published by:Meenal Gangurde
    First published:

    Tags: Indian railway

    पुढील बातम्या