‘రైల్ యాత్రి’ వెబ్‌సైట్ హ్యాక్.. లక్షల్లో యూజర్ల వ్యక్తిగత డేటా లీక్..!

Rail Yatri Data Leak: ఆన్‌లైన్ రైల్ టికెట్ బుకింగ్ యాప్ ‘రైల్ యాత్రి’ వెబ్‌సైట్ నుంచి సుమారు 7 లక్షల మంది యూజర్ల వ్యక్తిగత డేటా లీకైనట్లు ది నెక్స్ట్ వెబ్ అనే జాతీయ వెబ్‌సైట్‌లో ఓ కథనం ప్రచురితమైంది. దాని ఆధారంగా లీకైన సమాచారంలో వినియోగదారుల పేర్లు, ఫోన్ నెంబర్లు, చిరునామాలు, ఈ- మెయిల్ ఐడిలు, టికెట్ బుకింగ్ వివరాలు, క్రెడిట్ లేదా డెబిట్ కార్డ్ నెంబర్లు ఉన్నాయి. ‘రైల్ యాత్రి’ వెబ్‌సైట్ నుంచి డేటా లీకైనట్లు సేఫ్టీ డిటెక్టివ్స్ అనే సెక్యూరిటీ సంస్థ గుర్తించింది. అనురాగ్ సేన్ నేతృత్వంలోని పరిశోధకుల బృందం ఆగష్టు 12వ తేదీన మియావ్ ఎటాక్ కారణంగా అన్‌సెక్యూర్డ్ ఈస్టిక్ సెర్చ్ సర్వర్ నుంచి డేటా లీకైందని గుర్తించారు. ఎవరూ గుర్తించలేని వీపీఎన్‌ల నుంచి పలు అన్‌సెక్యూర్డ్ సర్వర్లపై దాడి చేయడాన్ని మియావ్ ఎటాక్ అంటారు.

లీకైన డేటాలో యూపీఐ ఐడీలు, లొకేషన్ ఇన్ఫర్మేషన్, ట్రావెల్ ప్లాన్స్ ఇతరత్రా రికార్డులు కూడా ఉన్నాయి. ఈ సమాచారం మొత్తం స్పామర్స్, సైబర్ క్రిమినల్స్‌కు ఈజీగా అందుతుందని.. వారు లొకేషన్, ట్రావెల్ ప్లాన్స్‌కు సంబంధించిన వివరాలను దుర్వినియోగం చేసే అవకాశం ఉందని అంటున్నారు. కాగా, ఈ లీక్ గురించి రైల్ యాత్రి సంస్థ వాదన వేరేలా ఉంది. ”తమ సంస్థ వినియోగదారుల భద్రతా, గోప్యతపై ఎప్పటికప్పుడు జాగ్రత్త వహిస్తుందని పేర్కొంది. నిర్దేశించబడిన ప్రోటోకాల్ ప్రకారం.. తమ సర్వర్ల నుంచి 24 గంటల కన్నా ఓల్డ్ డేటా ఏదైనా ఉంటే అవి ఆటోమాటిక్‌గా డిలీట్ అయిపోతాయి. గత మూడు రోజులుగా లీకయ్యాయి అని అంటూ వస్తున్న సమాచారం పూర్తిగా అవాస్తవం అని అన్నారు.

Also Read:

ఏపీ ప్రభుత్వం కీలక నిర్ణయం.. ఇంటర్ పరీక్ష రాయకున్నా పాస్.!

వరద బాధితులకు ఏపీ సర్కార్ చేయూత..!

వృత్తి పన్ను పెంచుతూ ఏపీ ప్రభుత్వం కీలక నిర్ణయం..

The #meow attack is going thru @protonvpn, not sure how many origin IPs there are. From the logs in MongoDB you can see it drops databases first then create new ones with $randomstring-meow @MayhemDayOne @BleepinComputer #infosec pic.twitter.com/49dnVOGyq7

— Anthr@X (@anthrax0) July 24, 2020