Railyatri के 7 लाख से भी ज्यादा यूज़र्स का डेटा खतरे में होने का दावा

Meow bot नए तरह का साइबर-अटैक है, जो कि Elasticsearch, Redis या फिर MongoDB servers सर्वर पर चल रहे असुरक्षित डेटाबेस को डिलिट कर देता है।

विज्ञापन
शायक मजूमदार, अपडेटेड: 25 अगस्त 2020 11:37 IST
ख़ास बातें
  • RailYatri पर कथित रूप से लाखों यात्रियों का निजी डेटा खतरे में पहुंचा
  • साइबर-सिक्योरिटी फर्म Safety Detectives ने सबसे पहले दी इस खामी की जानकार
  • 12 अगस्त को Meow bot ने लगभग पूरे सर्वर के डेटा को डिलीट कर दिया है

सर्वर पर 43 जीबी डेटा एक्सेसबल था

Railyatri भारतीय टिकट प्लेटफॉर्म ने कथित रूप से अपर्याप्त सुरक्षा के कारण लाखों यूज़र्स की पेमेंट जानकारी व पर्सनल डेटा खतरे में डाल दिया है। सामने आई रिपोर्ट के अनुसार, रेलयात्री ने यूज़र्स का डेटा एक असुरक्षित सर्वर पर सेव करके रखा था, जहां पर से कोई भी आसानी से 7 लाख यूज़र्स के निजी डेटा का एक्सेस कर सकता था। सार्वजनिक डेटा में यूज़र्स के पूरे नाम, फोन नंबर, घर का पता, ई-मेल आई, टिकट बुकिंग डिटेल्स और यहां तक कि क्रेडिट व डेबिट कार्ड्स नंबर आदि शामिल थे। इस खामी को सबसे पहले साइबर-सिक्योरिटी रीसर्चर की टीम ने 10 अगस्त को उजागर किया था।

The Next Web की रिपोर्ट के अनुसार, साइबर-सिक्योरिटी फर्म Safety Detectives की रीसर्चर की टीम ने 10 अगस्त को सबसे पहले Elasticsearch server को स्पॉट किया। टीम ने पाया कि प्रभावित सर्वर बिना किसी एन्क्रिप्शन व पासवर्ड प्रोटेक्शन के कई दिनों तक एक्सेसबल था। सेफ्टी डिटेक्टिव ने अपने ब्लॉग में बताया कि कोई भी सर्वर के आईपी एड्रेस के साथ इस पूरे डेटाबेस को एक्सेस कर सकता है।

ब्लॉग में यह भी जानकारी दी कि सर्वर पर 43 जीबी डेटा उपलब्ध है, जिसमें ज्यादातर यूज़र्स भारतीय हैं। फर्म ने अंदाज़ा लगाया कि 7 लाख से अधिक लोग प्लेटफॉर्म की इस खामी से प्रभावित हो सकते हैं।

इस संबंध में कंपनी के प्रवक्ता ने दावा किया कि वह "वित्तीय और अन्य संवेदनशील डेटा" को स्टोर नहीं करते हैं। उन्होंने बताया कि वह क्रेडिट कार्ड डिटेल्स को सर्वर पर स्टोर नहीं करते हैं। इसके अलावा प्रवक्ता ने यह भी जानकारी दी कि रेलयात्री सर्वर पर केवल एक दिन का ही डेटा स्टोर किया जाता है, 24 घंटे से पुराना डेटा ऑटोमैटिक रूप से डिलिट हो जाता है। ऐसे में उन्होंने 7 लाख से ज्यादा लोगों के डेटा लीक की जानकारी को गलत ठहराया है।

ब्लॉग पोस्ट में सेफ्टी डिटेक्टिव ने जानकारी दी कि 12 अगस्त को Meow bot ने लगभग पूरे सर्वर के डेटा को डिलिट कर दिया है। Meow bot नए तरह का साइबर-अटैक है, जो कि Elasticsearch, Redis या फिर MongoDB servers सर्वर पर चल रहे असुरक्षित डेटाबेस को डिलिट कर देता है।
 
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , RailYatri Data Breach, RailYatri Data, RailYatri
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. भारत के लेटेस्ट वाटरप्रूफ स्मार्टफोन, नहीं होंगे पानी में भी खराब, जैसे मर्जी करें इस्तेमाल
  2. भारत के बाहर विदेशों में कैसे उपयोग करें UPI ऐप, ये है स्टेप बाय स्टेप प्रोसेस
#ताज़ा ख़बरें
  1. Vivo V60 vs Oppo Reno 14 5G vs iQOO Neo 10: कंपेरिजन से जानें कौन है बेहतर?
  2. Realme P4 Pro 5G vs Vivo Y400 5G vs OnePlus Nord CE 5 5G: जानें 30 हजार में कौन है बेस्ट
  3. AI सुपरपावर रैंकिंग में अमेरिका टॉप पर, लेकिन भारत ने चीन को पछाड़ा
  4. भारत के लेटेस्ट वाटरप्रूफ स्मार्टफोन, नहीं होंगे पानी में भी खराब, जैसे मर्जी करें इस्तेमाल
  5. अब बिहार पुलिस बनेगी Digital Police! FIR से लेकर सबूत तक होगा ऑनलाइन
  6. Honor की Magic 8 सीरीज के लॉन्च की तैयारी, 4 मॉडल हो सकते हैं शामिल
  7. ऑनलाइन मनी गेमिंग पर बैन के खिलाफ कोर्ट जा सकती हैं बड़ी गेमिंग कंपनियां
  8. Samsung के Galaxy S26 Pro और Galaxy S26 Edge में मिल सकता है Exynos 2600 चिपसेट
  9. itel ZENO 20 भारत में लॉन्च: 5000mAh बैटरी, 128GB तक स्टोरेज और बड़ा डिस्प्ले, कीमत Rs 5,999 से शुरू
  10. Vivo T4 Pro जल्द होगा भारत में लॉन्च, 50 मेगापिक्सल Sony प्राइमरी कैमरा
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.