रेल्वे तिकीट बुकिंग करणाऱ्या या वेबसाइटमधून प्रवाशांचा डेटा चोरीला; डेबिट कार्ड-UPI ची होती माहिती

रेल्वे तिकीट बुकिंग करणाऱ्या या वेबसाइटमधून प्रवाशांचा डेटा चोरीला; डेबिट कार्ड-UPI ची होती माहिती

मोठ्या संख्येने प्रवाशांचा डेटा चोरीला गेल्यामुळे त्यांच्या सुरक्षेबद्दल प्रश्नचिन्ह उपस्थित झाले आहे

  • Share this:

नवी दिल्ली, 25 ऑगस्ट : भारतात रेल इन्क्वायरीसाठी विविध वेबसाइट्सचा वापर केला जातो. तिकीट बुकिंग करण्यासाठीदेखील थर्ड पार्टी वेबसाइट्स आहे, जी तिकीट बूक करते. यामध्ये एक रेल यात्री नावाची वेबसाइट आहे आणि रिपोर्टनुसार या वेबसाइटमधूल तब्बल 7 लाख प्रवाशांचा डेटा लीक झाला आहे.

रिपोर्टनुसार या वेबसाइने चुकून 7 लाख प्रवाशांनी माहिती लीक केली आहे. यामध्ये डेबिट कार्डाची माहिती, यूपीआय डेटा आणि वैयक्तिक माहितीचा समावेश आहे. वैयक्तिक माहितीबाबत सांगायचं तर यामध्ये नाव, फोन नंबर, इमेल आयडी आणि डेबिट कार्डचा नंबर समाविष्ट आहे. नेक्स्ट वेबच्या एका रिपोर्टनुसार रेल यात्री वेबसाइटने वापरकर्त्यांचा हा डेटा अशा सर्व्हरमध्ये ठेवला होता, जो सुरक्षित नव्हता. या लीकबाबत खुलास करणाऱ्या सुरक्षेच्या फर्मने सांगितले की या यूजर्सची माहिती ज्या सर्व्हरमध्ये होता, ते एन्क्रिप्टेट नव्हता आणि याला पासवर्डही नव्हता. इतकचं नव्हे तर आयपी अड्रेसच्या माध्यमातून कोणीही सर्वसामान्य व्यक्ती वापरकर्त्यांचा डेटा सहज चोरू शकतो.

रिपोर्टनुसार सेफ्टी डिटेक्टिव्स नावाच्या एका सायबर सिक्योरिटी फर्मने डेटा चोरीला गेल्याची माहिती दिली आहे. रिसर्चर्सने सांगितले की त्यांना 10 ऑगस्ट रोजी अनसिक्योर्ड सर्व्हरबद्दल माहिती मिळाली होती, ज्यात 43 GB डेटा होता.

हे वाचा-Unlock - 4 : केंद्राच्या बैठकीत शाळा सुरू करण्याबाबत घेतला महत्त्वाचा निर्णय

रेलयात्रीच्या कथित सर्व्हरचा स्क्रिनशॉटदेखील शेअर करण्यात आला आहे. जेथे पॅसेंजर्सचे डिटेल्स पाहता येऊ शकते. 17 ऑगस्ट रोजी या सिक्युरिटी फर्मने या चोरीबाबत CERT ला माहिती दिली, सीइआरटी भारत सरकारची एजंसी आहे. नेक्स्ट वेबच्या रिपोर्टनुसार या सर्व्हरला गुपचूक कंपनीने बंद केलं आहे.

Published by: Meenal Gangurde
First published: August 25, 2020, 6:47 PM IST

ताज्या बातम्या