देश में भारतीय रेल की जानकारी प्राप्त करने के लिए कई वेबसाइट्स का इस्तेमाल किया जाता है। यहां तक कि टिकट बुकिंग के लिए भी आईआरसीटीसी (IRCTC) के अलावा कई थर्ड पार्टी वेबसाइट्स हैं जो टिकट बुक करती हैं। इनमें से एक रेल यात्री वेबसाइट (Rail Yatri) है और रिपोर्ट के मुताबिक इस वेबसाइट से 7 लाख पैसेंजर का डाटा लीक हो गया है। इस वेबसाइट ने गलती से 7 लाख पैसेंजर्स की जानकारी लीक कर दी। इनमें डेबिट कार्ड डिटेल्स, यूपीआई डाटा और पर्सनल इन्फॉर्मेशन शामिल हैं। पर्सनल इन्फॉर्मेशन की बात करें तो इनमें नाम, फोन नंबर, ईमेल आईडी और डेबिट कार्ड नंबर्स शामिल हैं।
LAC पर INDIAN ARMY ने जवानों को दी ‘इग्ला मिसाइल’, अब थर-थर कांपेंगे दुश्मन
नेक्स्ट वेब की एक रिपोर्ट के मुताबिक रेल यात्री वेबसाइट (Rail Yatri) ने यूजर्स का ये डाटा ऐसे सर्वर में रखा था जो सिक्योर नहीं था। इस लीक का पता लगाने वाली सिक्योरिटी फर्म ने कहा है कि इन यूजर्स के डिटेल्स जिस सर्वर में थे वो एन्क्रिप्टेड भी नहीं था और न ही इसमें पासवर्ड था। यहां तक कहा गया है कि आईपी अड्रेस के जरिए कोई आम इंसान भी यूजर्स का डाटा ऐक्सेस कर सकता था।
रिपोर्ट के मुताबिक सेफ्टी डिटेक्टिव्स नाम की साइबर सिक्योरिटी फर्म ने इस डाटा लीक के बारे में जानकारी दी है। रिसर्चर्स ने कहा है कि उन्हें 10 अगस्त को अनसिक्योर्ड सर्वर का पता चला था जिसमें 43 जीबी डाटा था। रेलयात्री के कथित सर्वर का स्क्रीनशॉट भी शेयर किया गया है जहां पैंसेंजर्स के डिटेल्स देखे जा सकते हैं।
17 अगस्त को इस सिक्योरिटी फर्म ने इस लीक के बारे में सीईआरटी को बताया जो भारत सरकार की एजेंसी है। नेक्स्ट वेब की रिपोर्ट के मुताबिक बाद में इस सर्वर को चुपके से कंपनी ने बंद कर दिया। रेल यात्री (Rail Yatri) की तरफ इस डाटा लीक की रिपोर्ट को खारिज तो किया गया है, लेकिन ये भी कहा गया है कि कंपनी इसकी जांच कर रही है। हालांकि रेल यात्री ने 7 लाख यूज़र्स का डाटा चोरी होने से इनकार किया है।
स्टेटमेंट में इस वेबसाइट (Rail Yatri) की तरफ से कहा गया है, 7 लाख ईमेल एड्रेस लीक वाली रिपोर्ट पूरी तरह से गलत हैं। रेल यात्री की तरफ से यूजर्स को ये भी कहा गया है कि उनका फायनेंशियल डाटा लीक नहीं हुआ है। कंपनी ने कहा है कि यूजर्स का फायनेंशियल डाटा और संवेदनशील जानकारियां कंपनी स्टोर नहीं करती है। इनमें से कुछ डाटा ही स्टोर होता है।