ભારતીય રેલવેમાં ટ્રેનની માહિતીથી માંડીને ટિકિટ બુકિંગ માટે ઉપયોગમાં લેવાતી વેબસાઇટ્સ પૈકી એક રેલ યાત્રી વેબસાઇટ પરથી સાત લાખ પેસેન્જર્સ માહિતી લિક થઇ હોવાના અહેવાલ છે. આ માહિતીમાં પેસેન્જર્સના ડેબિટ કાર્ડની ડિટેલ્સ, UPI ડેટા અને પર્સનલ ઇન્ફોર્મેશન સામેલ હતી. પર્સનલ ઇન્ફોર્મેશનમાં નામ, ફોન નંબર, ઇમેલ ID, અને ડેબિટ કાર્ડ નંબર જેવી માહિતી સામેલ થાય છે.
નેક્સ્ટ વેબની એક રિપોર્ટ મુજબ રેલ યાત્રી વેબસાઇટ દ્વારા પેસેન્જર્સ-યુઝર્સનો ડેટા એવા સર્વરમાં રાખ્યો હતો જે સિક્યોર ન હતો. આ લિક વિશે માહિતી ઉજાગર કરનાર ફર્મનું કહેવું છે કે, યુઝર્સની માહિતી જે સર્વરમાં રાખવામાં આવી હતી તે એન્ક્રિપ્ટેડ પણ ન હતું અને એમાં પાસવર્ડ પણ ન હતો. કહેવામાં આવી રહ્યુ છે કે, સામાન્ય વ્યક્તિ પણ IP એડ્રેસની મદદથી ડેટા મેળવી શકે એમ હતું.
રિપોર્ટ મુજબ સેફ્ટી ડિટેક્ટિવ્સ નામની સાયબર સિક્યોરિટી ફર્મે આ ડેટા લિકની માહિતી બહાર પાડી હતી. 17 ઓગષ્ટે ફર્મએ આ લિક વિશે સરકારી એજન્સી CERTને માહિતગાર કરી હતી.
જોકે રેલ યાત્રી ડેટા લિકના આ બનાવને ખોટો ઠેરવી રહ્યુ છે. તેનુ કહેવુ છે કે યુઝર્સની ફાયન્સિયલ ડેટા અને અંગત માહિતી કંપની સ્ટોર નથી કરતી.
ભારતીય રેલવેમાં ટ્રેનની માહિતીથી માંડીને ટિકિટ બુકિંગ માટે ઉપયોગમાં લેવાતી વેબસાઇટ્સ પૈકી એક રેલ યાત્રી વેબસાઇટ પરથી સાત લાખ પેસેન્જર્સ માહિતી લિક થઇ હોવાના અહેવાલ છે. આ માહિતીમાં પેસેન્જર્સના ડેબિટ કાર્ડની ડિટેલ્સ, UPI ડેટા અને પર્સનલ ઇન્ફોર્મેશન સામેલ હતી. પર્સનલ ઇન્ફોર્મેશનમાં નામ, ફોન નંબર, ઇમેલ ID, અને ડેબિટ કાર્ડ નંબર જેવી માહિતી સામેલ થાય છે.
નેક્સ્ટ વેબની એક રિપોર્ટ મુજબ રેલ યાત્રી વેબસાઇટ દ્વારા પેસેન્જર્સ-યુઝર્સનો ડેટા એવા સર્વરમાં રાખ્યો હતો જે સિક્યોર ન હતો. આ લિક વિશે માહિતી ઉજાગર કરનાર ફર્મનું કહેવું છે કે, યુઝર્સની માહિતી જે સર્વરમાં રાખવામાં આવી હતી તે એન્ક્રિપ્ટેડ પણ ન હતું અને એમાં પાસવર્ડ પણ ન હતો. કહેવામાં આવી રહ્યુ છે કે, સામાન્ય વ્યક્તિ પણ IP એડ્રેસની મદદથી ડેટા મેળવી શકે એમ હતું.
રિપોર્ટ મુજબ સેફ્ટી ડિટેક્ટિવ્સ નામની સાયબર સિક્યોરિટી ફર્મે આ ડેટા લિકની માહિતી બહાર પાડી હતી. 17 ઓગષ્ટે ફર્મએ આ લિક વિશે સરકારી એજન્સી CERTને માહિતગાર કરી હતી.
જોકે રેલ યાત્રી ડેટા લિકના આ બનાવને ખોટો ઠેરવી રહ્યુ છે. તેનુ કહેવુ છે કે યુઝર્સની ફાયન્સિયલ ડેટા અને અંગત માહિતી કંપની સ્ટોર નથી કરતી.