RailYatri के 5 करोड़ यूजर्स खतरे में, डार्क वेब पर मामूली कीमत में बिक रहा पर्सनल डेटा

यात्रीगण कृपया ध्यान दें! आपका पर्सनल डेटा डार्क वेब पर मामूली कीमत में बिक रहा है। एक रिपोर्ट के मुताबिक, रेलयात्री (RailYatri) से कथित रूप से हैक किए गए डेटा का एक महत्वपूर्ण सेट, जिसमें नाम, ईमेल आईडी, मोबाइल फोन नंबर और इसके यूजर्स की लोकेशन शामिल हैं, को एक डार्क वेब फोरम पर बिक्री के लिए रखा गया था। रेलयात्री भारतीय रेलवे कैटरिंग और टूरिज्म कॉर्पोरेशन (IRCTC) द्वारा ऑथराइज्ड एक ऐप है। यह यूजर्स को टिकट बुक करने, उनके पीएनआर स्टेटस चेक करने और भारत में ट्रेन यात्रा से संबंधित अन्य जानकारी देखने की सुविधा देता है।

साइबर पुलिस अधिकारी लीक पर नजर रख रहे हैं और प्रारंभिक जांच पूरी करने के बाद संबंधित अधिकारियों को सतर्क करेंगे। गूगल प्ले स्टोर के अनुसार, RailYatri ऐप को अबतक 5 करोड़ से ज्यादा डाउनलोड्स मिल चुके हैं।

आपके डेटा से हो सकता है ये गलत काम
एक साइबर पुलिस अधिकारी ने कहा "विशेष रूप से फोन नंबर जैसे डेटा पॉइंट के साथ, दुरुपयोग की गुंजाइश काफी हद तक बढ़ जाती है। इन नंबरों का इस्तेमाल लोगों को सेक्सटॉर्शन, पार्ट-टाइम जॉब रैकेट या पुलिस अधिकारी बनकर वित्तीय धोखाधड़ी जैसे अपराधों के लिए टारगेट करने के लिए किया जा सकता है। इसके अलावा, नाम, ईमेल आईडी और फोन नंबर का उपयोग जाली दस्तावेजों को तैयार करने के लिए किया जा सकता है, जिनका उपयोग विभिन्न प्रकार के अपराधों में किया जा सकता है, जैसे कि सिम कार्ड खरीदना या बैंक अकाउंट स्थापित करना।"

हैकर ने डेटा बेचने के लिए लिंक शेयर किया
रविवार को, एचटी ने पता लगाया कि रेलयात्री से 3.1 करोड़ अनुमानित डेटा पॉइंट का एक सेट ब्रीच्ड फोरम पर बिक्री के लिए रखा गया था। Unit82 के रूप में पहचाने गए एक हैकर ने पोस्ट शेयर किया और दावा किया कि इसे दिसंबर 2022 में हैक कर लिया गया था। Unit82 ने एक लिंक भी शेयर किया जहां डेटा की खरीद पर चर्चा करने के लिए उनसे संपर्क किया जा सकता है।

रेलवे के एक अधिकारी ने नाम न छापने की शर्त पर कहा कि डेटा लीक के बारे में कोई आधिकारिक रिपोर्ट नहीं आई है। "ऐप को अब तक लाखों लोग डाउनलोड कर चुके हैं। हम डेटा लीक की खबरों पर गौर कर रहे हैं।'

हैक डेटा में 3.1 करोड़ अनुमानित डेटा पॉइंट
फोरम पर पोस्ट किए गए हैक डेटा की डिटेल में कहा गया है कि इसमें कुल 3,10,62,673 डेटा पॉइंट हैं, जिनका साइज लगभग 12.33 गीगाबाइट है। कई अन्य हैकर्स ने Unit82 को जवाब दिया, और दावे को साबित करने के लिए एक छोटा सा नमूना मांगा। बता दें कि डेटा पॉइंट किसी भी प्रकार का डेटा होता है, जिसमें प्रभावित यूजर्स के नाम, ईमेल आईडी, पते और फोन नंबर शामिल होते हैं।

25 हजार में बिक रहा डेटा
ब्रीच्ड फोरम पर Unit82 का बायो उन्हें 'वीआईपी उपयोगकर्ता' के रूप में बताया है, जो उच्च विश्वसनीयता का संकेतक है। बायो में यह भी कहा गया है कि Unit82 इजराइल में स्थित है और 6 अगस्त, 2022 से ब्रीच्ड फोरम का सदस्य है। एचटी ने रविवार रात यूनिट82 के साथ संपर्क किया, जिसने डेटा को $300 (लगभग 25 हजार रुपये) में बेचने की पेशकश की, यह कहते हुए कि यह "पत्रकारों के लिए डिस्काउंट प्राइस" था।