महत्वाच्या बातम्या

रेल्वेच्या ‘या’ वेबसाईटमधून प्रवाशांचा डेटा चोरीला, डेबिट कार्ड-UPI ची माहिती होती

indian railway finance corporation File Photo

नवी दिल्ली : वृत्तसंस्था –   रेल्वे तिकीट बुकिंग करणाऱ्या बेवसाइटमधून प्रवाशांचा डेटा चोरीला गेल्याची धक्कादायक माहिती समोर आली आहे. यामध्ये प्रवाशांच्या डेबिट कार्ड आणि यूपीआयची माहिती होती. मोठ्या संख्येने प्रवाशांचा डेटा चोरीला गेल्यामुळे त्यांच्या सुरक्षेबद्दल प्रश्नचिन्ह उपस्थित झाले आहे. तिकीट बुकिंग करण्यासाठी देखील थर्ड पार्टी वेबसाइट्स आहे, जी तिकीट बूक करते. यामध्ये एक ‘रेल यात्री’ नावाची वेबसाईट आहे आणि रिपोर्टनुसार याच वेबसाईटमधून तब्बल 7 लाख प्रवाशांचा डेटा लीक झाला आहे.

यामध्ये प्रवाशांच्या डेबिट कार्ड, यूपीआय डेटा आणि वैयक्तिक माहितीचा समावेश आहे. वैयक्तिक माहितीबाबत सांगायचे तर यामध्ये नाव, फोन नंबर, इमेल आयडी, आणि डेबिट कार्डचा नंबरचा समावेश आहे. एका रिपोर्टनुसार, रेल यात्री वेबसाईटने वापरकर्थ्यांचा हा डेटा अशा सर्व्हरमध्ये ठेवला होता, जो सुरक्षित नव्हता. या लीकबाबत खुलासा करणाऱ्या सुरक्षेच्या फर्मने सांगितले की या यूजर्सची माहिती ज्या सर्व्हरमध्ये होता, ते एन्क्रिप्टेट नव्हता आणि त्याला पासवर्ड देखील नव्हता. एवढेच नाही तर आयपी अड्रेसच्या माध्यमातून कोणीही सर्वसामान्य व्यक्ती वापरकर्त्यांचा डेटा सहज चोरु शकतो.

रिपोर्टनुसार सेफ्टी डिटेक्टिव नावाच्या एका सायबर सिक्युरिटी फर्मने डेटा चोरीला गेल्याची माहिती दिली आहे. रिसचर्सने म्हटले आहे की, त्यांना 10 ऑगस्ट रोजी अनसिक्योर्ड सर्व्हर बद्दल माहिती मिळाली होती. ज्यामध्ये 43 जीबी डेटा होता. रेल यात्रीच्या कथित सर्व्हरचा स्क्रिनशॉट देखील शेअर करण्यात आला आहे. जेथे पॅसेंजर्सचे डिटेल्स पाहता येऊ शकते. 17 ऑगस्ट रोजी या सिक्युरिटी फर्मने या चोरीबाबत सीईआरटीला माहिती दिली आहे. ही भारत सरकारची एजन्सी आहे.