धक्कादायक : रेल यात्री वेबसाईट वरील तब्बल ७ लाख लोकांचा डेटा लीक..!

| नवी दिल्ली | भारतात अनेक वेबसाइट्सचा वापर रेल्वेची चौकशी करण्यासाठी केला जातो. तसेच, रेल्वेचे तिकिट बुक करण्यासाठी अनेक थर्ड पार्टी वेबसाइट्स आहेत, ज्या तिकिटे देखील बुक करतात. यातील एक ‘रेल यात्री’ वेबसाइट आहे. रिपोर्टनुसार, या वेबसाइटवरून ७ लाख प्रवाशांचा डेटा लीक झाला आहे.

‘रेल यात्री’ वेबसाइट्सने चुकून ७ लाख प्रवाशांची माहिती लीक केली. यात डेबिट कार्डची माहिती, यूपीआय डेटा आणि खासगी माहितीचा समावेश आहे. खासगी माहितीमध्ये नाव, फोन नंबर, ईमेल आयडी आणि डेबिट कार्ड क्रमांक आहेत. नेक्स्ट वेबने दिलेल्या वृत्तानुसार, ‘रेल यात्री’ वेबसाइटने युजर्सचा डेटा सुरक्षित नसलेल्या सर्व्हरमध्ये ठेवला होता. डेटा लीक झाल्याची माहिती देणा-या सिक्युरिटी फर्मने म्हटले आहे की, ज्या सर्व्हरमध्ये या युजर्सची माहिती होती तो एन्क्रिप्टेडसुद्धा नव्हता आणि त्यामध्ये पासवर्डही नव्हता. आयपी अ‍ॅड्रेसद्वारे सामान्य व्यक्तीसुद्धा युजर्सचा डेटा अ‍ॅक्सेस करू शकता होता, असे म्हटले जात आहे.

सेफ्टी डिटेक्टिव्ह नावाच्या एका सायबर सिक्युरिटी फर्मने या डेटा लीकची माहिती दिली आहे. १० ऑगस्टला अनसिक्युअर्ड (असुरक्षित) सर्व्हरबद्दल माहिती मिळाली, ज्यात ४३ जीबी डेटा होता, असे रिसर्चर्सने असे म्हटले आहे. रेल्वे यात्रीच्या कथित सर्व्हरचा स्क्रीनशॉटही शेअर करण्यात आला आहे. ज्यात प्रवाश्यांची माहिती पाहता येऊ शकते. १७ ऑगस्ट रोजी सिक्युरिटी फर्मने या लीकबाबत सीईआरटीला सांगितले. सीईआरटी भारत सरकारची एजन्सी आहे. नेक्स्ट वेबच्या रिपोर्टनुसार, या सर्व्हरला कंपनीने नंतर गुप्तपणे बंद केले.

दरम्यान, रेल यात्री कंपनीकडून डेटा लीकचा रिपोर्ट फेटाळून लावण्यात आला आहे. मात्र, कंपनी याची चौकशी करत असल्याचेही सांगण्यात आले आहे. रेल्वे यात्री कंपनीने ७ लाख युजर्सचा डेटा चोरी झाल्याचे वृत्त नाकारले आहे. ७ लाख ईमेल अ‍ॅड्रेस लीक झाल्याचा रिपोर्ट वास्तविक चुकीचा आहे, असे रेल यात्रीच्या वेबसाइटवरील निवेदनात म्हटले आहे. तसेच, रेल यात्रीने म्हटले आहे की, युजर्सचा आर्थिक डेटा लीक झाला नाही. कंपनी युजर्सचा आर्थिक डेटा आणि संवेदनशील माहिती संग्रहित करत नाही. यापैकी काही डेटा केवळ संग्रहित आहे, असे रेल यात्री कंपनीने म्हटले आहे.

Leave a Reply

Your email address will not be published.