Railyatri के 7 लाख से भी ज्यादा यूज़र्स का डेटा खतरे में होने का दावा

असुरक्षित सर्वर पर स्टोर डेटा में यूज़र्स के पूरे नाम, फोन नंबर, घर का पता, ई-मेल आई, टिकट बुकिंग डिटेल्स और यहां तक कि क्रेडिट व डेबिट कार्ड्स नंबर आदि शामिल थे। इस खामी की जानकारी सबसे पहले साइबर-सिक्योरिटी रीसर्चर टीम ने 10 अगस्त को दी।

Share on Facebook Tweet Share Snapchat Reddit आपकी राय
Railyatri के 7 लाख से भी ज्यादा यूज़र्स का डेटा खतरे में होने का दावा

सर्वर पर 43 जीबी डेटा एक्सेसबल था

ख़ास बातें
  • RailYatri पर कथित रूप से लाखों यात्रियों का निजी डेटा खतरे में पहुंचा
  • साइबर-सिक्योरिटी फर्म Safety Detectives ने सबसे पहले दी इस खामी की जानकार
  • 12 अगस्त को Meow bot ने लगभग पूरे सर्वर के डेटा को डिलीट कर दिया है
Railyatri भारतीय टिकट प्लेटफॉर्म ने कथित रूप से अपर्याप्त सुरक्षा के कारण लाखों यूज़र्स की पेमेंट जानकारी व पर्सनल डेटा खतरे में डाल दिया है। सामने आई रिपोर्ट के अनुसार, रेलयात्री ने यूज़र्स का डेटा एक असुरक्षित सर्वर पर सेव करके रखा था, जहां पर से कोई भी आसानी से 7 लाख यूज़र्स के निजी डेटा का एक्सेस कर सकता था। सार्वजनिक डेटा में यूज़र्स के पूरे नाम, फोन नंबर, घर का पता, ई-मेल आई, टिकट बुकिंग डिटेल्स और यहां तक कि क्रेडिट व डेबिट कार्ड्स नंबर आदि शामिल थे। इस खामी को सबसे पहले साइबर-सिक्योरिटी रीसर्चर की टीम ने 10 अगस्त को उजागर किया था।

The Next Web की रिपोर्ट के अनुसार, साइबर-सिक्योरिटी फर्म Safety Detectives की रीसर्चर की टीम ने 10 अगस्त को सबसे पहले Elasticsearch server को स्पॉट किया। टीम ने पाया कि प्रभावित सर्वर बिना किसी एन्क्रिप्शन व पासवर्ड प्रोटेक्शन के कई दिनों तक एक्सेसबल था। सेफ्टी डिटेक्टिव ने अपने ब्लॉग में बताया कि कोई भी सर्वर के आईपी एड्रेस के साथ इस पूरे डेटाबेस को एक्सेस कर सकता है।

ब्लॉग में यह भी जानकारी दी कि सर्वर पर 43 जीबी डेटा उपलब्ध है, जिसमें ज्यादातर यूज़र्स भारतीय हैं। फर्म ने अंदाज़ा लगाया कि 7 लाख से अधिक लोग प्लेटफॉर्म की इस खामी से प्रभावित हो सकते हैं।

इस संबंध में कंपनी के प्रवक्ता ने दावा किया कि वह "वित्तीय और अन्य संवेदनशील डेटा" को स्टोर नहीं करते हैं। उन्होंने बताया कि वह क्रेडिट कार्ड डिटेल्स को सर्वर पर स्टोर नहीं करते हैं। इसके अलावा प्रवक्ता ने यह भी जानकारी दी कि रेलयात्री सर्वर पर केवल एक दिन का ही डेटा स्टोर किया जाता है, 24 घंटे से पुराना डेटा ऑटोमैटिक रूप से डिलिट हो जाता है। ऐसे में उन्होंने 7 लाख से ज्यादा लोगों के डेटा लीक की जानकारी को गलत ठहराया है।

ब्लॉग पोस्ट में सेफ्टी डिटेक्टिव ने जानकारी दी कि 12 अगस्त को Meow bot ने लगभग पूरे सर्वर के डेटा को डिलिट कर दिया है। Meow bot नए तरह का साइबर-अटैक है, जो कि Elasticsearch, Redis या फिर MongoDB servers सर्वर पर चल रहे असुरक्षित डेटाबेस को डिलिट कर देता है।
 
आपकी राय

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

पढ़ें: English
 
 

ADVERTISEMENT

Advertisement

© Copyright Red Pixels Ventures Limited 2020. All rights reserved.
Listen to the latest songs, only on JioSaavn.com