रेल यात्री वेबसाइट से 7 लाख पैंसेंजर्स का डेटा लीक, डेबिट कार्ड-UPI की थी डिटेल्स

भारत में रेल इंक्वॉयरी के लिए कई वेबसाइट्स यूज की जाती हैं. टिकट बुकिंग के लिए भी कई थर्ड पार्टी वेबसाइट्स हैं जो टिकट बुक करती हैं. इनमें से एक रेल यात्री वेबसाइट है और रिपोर्ट के मुताबिक़ इस वेबसाइट से 7 लाख पैसेंजर का डेटा लीक हो गया है.

रिपोर्ट के मुताबिक़ इस वेबसाइट ने गलती से 7 लाख पैसेंजर्स की जानकारी लीक कर दी. इनमें डेबिट कार्ड डीटेल्स, यूपीआई डेटा और पर्सनल इन्फ़ॉर्मेशन शामिल हैं.

पर्सनल इन्फ़ॉर्मेशन की बात करें तो इनमें नाम, फ़ोन नंबर, ईमेल आईडी और डेबिट कार्ड नंबर्स शामिल हैं. नेक्स्ट वेब की एक रिपोर्ट के मुताबिक़ रेल यात्री वेबसाइट ने यूज़र्स का ये डेटा ऐसे सर्वर में रखा था जो सिक्योर नहीं था.

इस लीक का पता लगाने वाली सिक्योरिटी फ़र्म ने कहा है कि इन यूज़र्स के डीटेल्स जिस सर्वर में थे वो एन्क्रिप्टेड भी नहीं था और न ही इसमें पासवर्ड था. यहां तक कहा गया है कि आईपी अड्रेस के ज़रिए कोई आम इंसान भी यूज़र्स का डेटा ऐक्सेस कर सकता था.

रिपोर्ट के मुताबिक़ सेफ़्टी डिटेक्टिव्स नाम की साइबर सिक्योरिटी फ़र्म ने इस डेटा लीक के बारे में जानकारी दी है. रिसर्चर्स ने कहा है कि उन्हें  10 अगस्त को अनसिक्योर्ड सर्वर का पता चलता था जिसमें 43GB डेटा था.

रेलयात्री के कथित सर्वर का स्क्रीनशॉट भी शेयर किया गया है जहां पैंसेंजर्स के डीटेल्स देखे जा सकते हैं.  17 अगस्त को इस सिक्योरिटी फ़र्म ने इस लीक के बारे में  CERT को बताया जो भारत सरकार की एजेंसी है. नेक्स्ट वेब की रिपोर्ट के मुताबिक बाद में इस सर्वर को चुपके से कंपनी ने बंद कर दिया.

कंपनी ने किया इनकार, लेकिन कहा जांच कर रहे हैं.

रेल यात्री की तरफ़ इस डेटा लीक की रिपोर्ट को ख़ारिज तो किया गया है, लेकिन ये भी कहा गया है कि कंपनी इसकी जांच कर रही है.

हालांकि रेल यात्री ने 7 लाख यूज़र्स का डेटा चोरी होने से इनकार किया है. स्टेटमेंट में इस वेबसाइट की तरफ़ से कहा गया है, ‘7 लाख ईमेल अड्रेस लीक वाली रिपोर्ट तथ्यात्मक रूप से ग़लत हैं. 

रेल यात्री की तरफ़ से यूज़र्स को ये भी कहा गयाहै कि उनका फिनांशियल डेटा लीक नहीं हुआ है. कंपनी ने कहा है कि यूज़र्स का फिनांशियल डेटा और संवदेनशील जानकारियां कंपनी स्टोर नहीं करती है. इनमें से कुछ डेटा ही स्टोर होता है.