Railyatri के 7 लाख से भी ज्यादा यूज़र्स का डेटा खतरे में होने का दावा

Meow bot नए तरह का साइबर-अटैक है, जो कि Elasticsearch, Redis या फिर MongoDB servers सर्वर पर चल रहे असुरक्षित डेटाबेस को डिलिट कर देता है।

Railyatri के 7 लाख से भी ज्यादा यूज़र्स का डेटा खतरे में होने का दावा

सर्वर पर 43 जीबी डेटा एक्सेसबल था

ख़ास बातें
  • RailYatri पर कथित रूप से लाखों यात्रियों का निजी डेटा खतरे में पहुंचा
  • साइबर-सिक्योरिटी फर्म Safety Detectives ने सबसे पहले दी इस खामी की जानकार
  • 12 अगस्त को Meow bot ने लगभग पूरे सर्वर के डेटा को डिलीट कर दिया है
विज्ञापन
Railyatri भारतीय टिकट प्लेटफॉर्म ने कथित रूप से अपर्याप्त सुरक्षा के कारण लाखों यूज़र्स की पेमेंट जानकारी व पर्सनल डेटा खतरे में डाल दिया है। सामने आई रिपोर्ट के अनुसार, रेलयात्री ने यूज़र्स का डेटा एक असुरक्षित सर्वर पर सेव करके रखा था, जहां पर से कोई भी आसानी से 7 लाख यूज़र्स के निजी डेटा का एक्सेस कर सकता था। सार्वजनिक डेटा में यूज़र्स के पूरे नाम, फोन नंबर, घर का पता, ई-मेल आई, टिकट बुकिंग डिटेल्स और यहां तक कि क्रेडिट व डेबिट कार्ड्स नंबर आदि शामिल थे। इस खामी को सबसे पहले साइबर-सिक्योरिटी रीसर्चर की टीम ने 10 अगस्त को उजागर किया था।

The Next Web की रिपोर्ट के अनुसार, साइबर-सिक्योरिटी फर्म Safety Detectives की रीसर्चर की टीम ने 10 अगस्त को सबसे पहले Elasticsearch server को स्पॉट किया। टीम ने पाया कि प्रभावित सर्वर बिना किसी एन्क्रिप्शन व पासवर्ड प्रोटेक्शन के कई दिनों तक एक्सेसबल था। सेफ्टी डिटेक्टिव ने अपने ब्लॉग में बताया कि कोई भी सर्वर के आईपी एड्रेस के साथ इस पूरे डेटाबेस को एक्सेस कर सकता है।

ब्लॉग में यह भी जानकारी दी कि सर्वर पर 43 जीबी डेटा उपलब्ध है, जिसमें ज्यादातर यूज़र्स भारतीय हैं। फर्म ने अंदाज़ा लगाया कि 7 लाख से अधिक लोग प्लेटफॉर्म की इस खामी से प्रभावित हो सकते हैं।

इस संबंध में कंपनी के प्रवक्ता ने दावा किया कि वह "वित्तीय और अन्य संवेदनशील डेटा" को स्टोर नहीं करते हैं। उन्होंने बताया कि वह क्रेडिट कार्ड डिटेल्स को सर्वर पर स्टोर नहीं करते हैं। इसके अलावा प्रवक्ता ने यह भी जानकारी दी कि रेलयात्री सर्वर पर केवल एक दिन का ही डेटा स्टोर किया जाता है, 24 घंटे से पुराना डेटा ऑटोमैटिक रूप से डिलिट हो जाता है। ऐसे में उन्होंने 7 लाख से ज्यादा लोगों के डेटा लीक की जानकारी को गलत ठहराया है।

ब्लॉग पोस्ट में सेफ्टी डिटेक्टिव ने जानकारी दी कि 12 अगस्त को Meow bot ने लगभग पूरे सर्वर के डेटा को डिलिट कर दिया है। Meow bot नए तरह का साइबर-अटैक है, जो कि Elasticsearch, Redis या फिर MongoDB servers सर्वर पर चल रहे असुरक्षित डेटाबेस को डिलिट कर देता है।
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , RailYatri Data Breach, RailYatri Data, RailYatri
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. ट्रंप की जीत से टेस्ला के चीफ Elon Musk को जोरदार फायदा, वेल्थ हुई 334 अरब डॉलर से ज्यादा
  2. आधार कार्ड में नाम बदलवाने के लिए नियम हुए सख्त! अब करना होगा यह काम
  3. Vivo X200 सीरीज का भारत में लॉन्च कंफर्म! टीजर में दिखा फोन के कैमरा का दम
  4. Nubia V70 Design फोन लॉन्च हुआ 4GB रैम, 50MP कैमरा, 5000mAh बैटरी के साथ, जानें कीमत
  5. Oppo Reno 13 सीरीज में होगा मीडियाटेक का नया Dimensity 8350 प्रोसेसर, 16GB रैम
  6. नासा ने बनाया खास रोबोट, बृहस्पति के चांद पर बर्फ के नीचे महासागर में लगाएगा गोता!
  7. Reliance Jio ने बेचे 13.5 करोड़ JioPhone! अब सस्ते 5G फोन लाने की तैयारी
  8. Redmi Note 13 5G फोन को Rs 13,719 में खरीदने का मौका! 108MP कैमरा, 5000mAh बैटरी जैसे धांसू फीचर्स, जानें ऑफर
  9. मात्र 15K से भी सस्ता मिल रहा OnePlus Nord CE 3 Lite 5G, ये है पूरी डील
  10. भारत में लॉन्च से पहले लीक हुए Vivo X200 सीरीज के कलर ऑप्शन, इन स्पेसिफिकेशन्स के साथ आएंगे स्मार्टफोन
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »