रेल यात्री टिकट बुकिंग प्लेटफॉर्म में एक सिक्युरिटी ब्रीच देखी गई है। इस सिक्युरिटी ब्रीच की वजह से करीब 7 लाख पैसेंजर्स की निजी जानकारियां जैसे कि क्रेडिट और डेबिट कार्ड डिटेल्स, अड्रेस, फोन नंबर आदि एक्सपोज हो सकते हैं। यह सिक्युरिटी ब्रीच साइबर सिक्युरिटी फर्म के रिसर्चर ने 23 अगस्त को स्पॉट किया था |
टिकट बुकिंग प्लेटफॉर्म रेलयात्री में महत्वपूर्ण फाइनेंशियल डाटा लीक स्पॉट किया गया है। एक रिपोर्ट के जरिए इस बात का खुलासा हुआ है कि इस सिक्युरिटी ब्रीच की वजह से करीब 7 लाख पैसेंजर्स के टिकट बुकिंग डाटा जैसे कि डेबिट कार्ड और UPI डिटेल्स आदि एक्सपोज हो सकते हैं।
7 लाख यात्रियों की निजी जानकारियां खतरे में
द नेक्स्ट वेब की रिपोर्ट के अनुसार ऐप में यह सिक्युरिटी ब्रीच किसी अनसिक्योर सर्वर की वजह से हुई है। इस सिक्युरिटी ब्रीच की वजह के इस प्लेटफॉर्म के करीब 7 लाख पैसेंजर्स की निजी जानकारियां रिस्क पर हैं। यात्रियों के नाम, फोन नंबर, अड्रेस, ई-मेल आईडी, टिकट बुकिंग डिटेल्स और पार्शियल क्रेडिट और डेबिट कार्ड नंबर्स भी लीक हो सकते हैं।
साइबर सिक्युरिटी फर्म सेफ्टी डिटेक्टिव्स की रिसर्च टीम ने इलास्टिक सर्च सर्वर में इस ऐप में आई गड़बड़ी को डिटेक्ट किया था। साइबर सिक्युरिटी फर्म का दावा है कि यह सर्वर कुछ दिनों तक बिना किसी एनक्रिप्शन और पासवर्ड के ही रहा है। जिसकी वजह से इस प्लेटफॉर्म के यूजर्स का डाटा डार्क वेब में एक्सपोज हो सकता है।
Safety Detectives ने अपने ब्लॉग में लिखा है कि सर्वर के IP अड्रेस के जरिए रेल यात्री के पूरे डाटाबेस को एक्सेस किया जा सकता था। इस ब्लॉग में रिसर्चर्स ने प्वाइंट किया कि करीब 43GB डाटा लीक हुआ है जिनमें ज्यादार भारतीय यूजर्स की निजी जानकारियां शामिल थीं। सिक्युरिटी फर्म ने दावा किया है कि करीब 7 लाख पैसेंजर्स के डाटा इस गड़बड़ी की वजह से प्रभावित हो सकते हैं। फिलहाल रेल यात्री का यह प्रभावित सर्वर अब क्लोज हो गया है। सिक्युरिटी फर्म ने इस बात की जानकारी सरकार की सिक्युरिटी एजेंसी इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम को दी है। इस सिक्युरिटी ब्रीच की वजह से लोगों की जानकारियों का इस्तेमाल करके फिशिंग और जालसाजी जैसी घटनाओं को अंजाम दिया जा सकता है। साथ ही लोकेशन और ट्रेवल प्लान डिटेल्स का भी मिसयूज किया जा सकता है।
