નવી દિલ્હી : ભારતમાં રેલ્વે પૂછપરછ (ઈન્કવાયરી) માટે ઘણી વેબસાઇટ્સનો ઉપયોગ થાય છે. ટિકિટ બુક કરવા માટે ઘણી તૃતીય પક્ષ વેબસાઇટ્સ છે જે ટિકિટ પણ બુક કરે છે. આમાંની એક રેલ યાત્રી વેબસાઇટ છે અને રિપોર્ટ અનુસાર આ વેબસાઇટ પરથી 7 લાખ મુસાફરોનો ડેટા લીક થઈ ગયો છે.
રિપોર્ટ અનુસાર આ વેબસાઇટએ આકસ્મિક રીતે 7 લાખ મુસાફરોની માહિતી લીક કરી દીધી હતી. આમાં ડેબિટ કાર્ડ વિગતો, યુપીઆઈ ડેટા અને વ્યક્તિગત માહિતી શામેલ છે.
વ્યક્તિગત માહિતી વિશે વાત કરતા, આમાં નામો, ફોન નંબર, ઇમેઇલ આઈડી અને ડેબિટ કાર્ડ નંબર શામેલ છે. નેક્સ્ટ વેબના અહેવાલ મુજબ, રેલ યાત્રા વેબસાઇટએ વપરાશકર્તાઓનો આ ડેટા સર્વરમાં રાખ્યો હતો જે સુરક્ષિત નથી.
આ લીકને શોધી કાઢતી સિક્યુરિટી ફર્મે જણાવ્યું છે કે જે સર્વરમાં આ વપરાશકર્તાઓની વિગતો હતી, તે એન્ક્રિપ્ટ કરેલી પણ નહોતી અથવા તેનો પાસવર્ડ પણ નથી. એવું કહેવામાં આવે છે કે આઇપી એડ્રેસ દ્વારા, એક સામાન્ય વ્યક્તિ પણ વપરાશકર્તાઓના ડેટાને એક્સેસ કરી શકે છે.
રિપોર્ટ અનુસાર સેફ્ટી ડિટેક્ટીવ્સ નામની સાયબર સિક્યુરિટી ફર્મ દ્વારા આ ડેટા લીક થવાની માહિતી આપવામાં આવી છે. સંશોધનકારોએ કહ્યું છે કે તેઓને 10 ઓગસ્ટે અસલામત સર્વર વિશે ખબર પડી જેમાં 43 જીબી ડેટા છે.
રેલ યાત્રીના કથિત સર્વરનો સ્ક્રીનશોટ પણ શેર કરવામાં આવ્યો છે જેમાં મુસાફરોની વિગતો જોઇ શકાય છે. ઓગસ્ટ 17 ના રોજ, આ સુરક્ષા ફર્મએ સીઇઆરટીને લીક વિશે કહ્યું, જે ભારત સરકારની એક એજન્સી છે. નેક્સ્ટ વેબના અહેવાલ મુજબ, કંપનીએ બાદમાં આ સર્વરને ગુપ્ત રીતે બંધ કરી દીધું હતું.