Railyatri के 7 लाख पैसेंजर्स का डाटा हुआ लीक, रिपोर्ट से हुआ खुलासा

0
604

नई दिल्ली। भारतीय टिकट बुकिंग प्लेटफॉर्म Railyatri से जुड़ी एक बड़ी खबर सामने आई है जिसमें जानकारी दी गई है कि यह प्लेटफॉर्म हैक हो गया है। रिपोर्ट में दी गई जानकारी के अनुसार हैकर्स ने Railyatri के सर्वर पर सेंध लगाकर यूजर्स की लोकेशन, यूपीआई आईडी, पेमेंट लॉगिन, बस बुकिंग, ई-मेल आईडी, नाम और मोबाइल नंबर जैसी जानकारियां चोरी की हैं। इस घटना की जानकारी नेक्स्ट वेब की एक रिपोर्ट से मिली है। हालांकि, अभी तक Railyatri की ओर से इस बारे में कोई पु​ष्टि नहीं की गई है।

नेक्स्ट वेब की रिपोर्ट के मुताबिक, साइबर सिक्योरिटी कंपनी Safety Detectives ने इस लीक का पता 10 अगस्त को लगाया था। कंपनी का कहना है कि रेलयात्री के सर्वर से करीब 7 लाख यूजर्स की जानकारी लीक हुई है, जिनमें नाम, पता से लेकर टिकट बुकिंग ब्योरा तक शामिल है। इसके अलावा यूजर्स के क्रेडिट और डेबिट कार्ड की जानकारी भी लीक हुई है। अब कंपनी ने सर्वर को कुछ समय के लिए बंद कर दिया है, लेकिन अभी तक इस मामले पर रेलयात्री की तरफ से कोई प्रतिक्रिया नहीं दी गई है।

इससे पहले 12 अगस्त को हैकर्स ने Meow बॉट अटैक के जरिए सर्वर पर स्टोर डाटा को डिलीट कर दिया था। आपको बता दें कि Meow बॉट एक नए तरीके साइबर हमला है, जो सर्वर पर मौजूद Elasticsearch, Redis और MongoDB जैसी जानकारियों को बिना किसी अनुमति के डिलीट कर देता है। इस हमले का खुलासा Safety Detectives कंपनी ने ही किया था।

23 करोड़ यूजर्स का डाटा हुआ लीक
हाल ही में इंस्टाग्राम, टिकटॉक और यूट्यूब के लगभग 23 करोड़ यूजर का डाटा लीक हो गया था। फो‌र्ब्स ने सिक्योरिटी रिसर्चर्स के मुताबिक, यूजर का डाटा कई डाटासेट में फैला हुआ था और प्रोफाइल रिकॉर्ड इंस्टाग्राम से छिन गए थे। जो डाटा लीक हुए हैं उनमें 4.2 करोड़ टिकटॉक यूजर्स के हैं जबकि 40 लाख यूट्यूब यूजर के हैं। बाकी डाटा इंस्टाग्राम यूजर के हैं।’ पांच रिकॉर्ड में से एक में यूजर का टेलीफोन नंबर या ई-मेल आईडी, प्रोफाइल नाम, पूर्ण वास्तविक नाम, प्रोफाइल फोटो, अकाउंट का विवरण, फॉलोवर्स की संख्या और लाइक्स इत्यादि शामिल थे।

बिस्चॉफ ने रिपोर्ट में कहा, ‘हालांकि डाटा सार्वजनिक रूप से सुलभ है, लेकिन इसके डाटाबेस के तौर पर लीक होने से यह बहुत अधिक मूल्यवान है।’ शोधकर्ताओं के मुताबिक, ‘यूजर्स के प्रोफाइल डाटा को खंगालने के बाद 2018 में डीप सोशल नामक कंपनी के लीक हुए डाटा प्वाइंट्स को फेसबुक और इंस्टाग्राम दोनों ने प्रतिबंधित कर दिया था।’ फेसबुक के प्रवक्ता के मुताबिक, ‘इंस्टाग्राम से लोगों की जानकारी को चुराना हमारी नीतियों का स्पष्ट उल्लंघन है। हमने जून 2018 में अपने प्लेटफॉर्म पर डीप सोशल की पहुंच को रोक दिया था और उन्हें कानूनी नोटिस भेजा था।’