RailYatri Data: रेलयात्री का इस्तेमाल करने वाले लाखों यूजर्स से जुड़ी कुछ जानकारियां जैसे की पेमेंट इन्फर्मेशन आदि लीक हो गई हैं। ऐसा कहा जा रहा है की सुरक्षा खामी के कारण 7 लाख RailYatri यूजर्स का डेटा खतरे में पड़ गया है।
रिपोर्ट के अनुसार, डेटा असुरक्षित सर्वर पर सेव किया गया था जिस वज़ह से टिकट बुकिंग प्लेटफॉर्म के 7 लाख से अधिक यूजर्स का डेटा सार्वजनिक हो गया है। सार्वजनिक हुए डेटा में यूजर्स के नाम, फोन नंबर, एड्रेस, ईमेल आईडी, टिकट बुकिंग डिटेल्स और क्रेडिट/डेबिट कार्ड नंबर्स शामिल है।
आप लोगों की जानकारी के लिए बता दें की इस खामी को सबसे पहले साइबर-सिक्योरिटी रिसर्चर्स की एक टीम ने 10 अगस्त को देखा था। द नेक्स्ट वेब की रिपोर्ट के अनुसार, इस असुरक्षित सर्वर (Elasticsearch सर्वर) को साइबर सिक्योरिटी फर्म Safety Detectives के रिसर्चर्स ने 10 अगस्त को देखा था।
सिक्योरिटी फर्म ने देखा था की सर्वर बिना किसी पासवर्ड प्रोटेक्शन या इनक्रिप्शन के कई दिन तक उपलब्ध था। Safety Detectives के ब्लॉग में इस बात का जिक्र किया गया है की सर्वर के आईपी एड्रेस से कोई भी फुल डेटाबेस को एक्सेस कर सकता था।
ब्लॉग में कहा गया है की डेटा तकरीबन 43 जीबी है, जिसमें ज्यादातर भारतीय यूजर्स हैं। इस सिक्योरिटी फर्म का ऐसा अनुमान है की इस खामी के चलते तकरीबन 7 लाख से अधिक यूजर्स प्रभावित हुए हैं।
इस मामले में फिलहाल रेलयात्री की तरफ से कोई भी बयान सामने नहीं आया है। सिक्योरिटी फर्म ने जब सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) के साथ ये मामला साझा किया तो इसके तुरंत बाद सर्वर बंद कर दिया गया है।
सेफ्टी डिटेक्टिव्स के ब्लॉग पोस्ट के अनुसार, एक Meow बॉट अटैक में 12 अगस्त को सर्वर का पूरा डेटा डिलीट हो गया था। गौर करने वाली बात यह है की Meow बॉट नए तरह का साइबर अटैक है, इसमें Redis, Elasticsearch या MongoDB सर्वर पर अनसिक्योर्ड डेटाबेस डिलीट हो जाता है।
Moto G9 भारत में लॉन्च, 5000 mAh बैटरी वाले इस फोन में हैं ये खूबियां, जानें कीमत और सेल तारीख