एम्स के बाद अब भारतीय रेलवे पर साइबर हमला, खतरे में 3 करोड़ से ज्यादा यूजर्स का डेटा

भारतीय रेलवे से जुड़ी एक बड़ी खबर सामने आ रही है बता दें इंटरनेट की काली दुनिया डार्क वेब पर लाखों भारतीय यूजर्स का डेटा बेचा जा रहा है. डेटा भारतीय रेलवे से जुड़ा हुआ है. रेलवे की ओर से इस डेटा लीक पर आधिकारिक जानकारी दी गई है. रेलवे बोर्ड ने CERT-In को रेलवे पैसेंजर्स के डेटा लीक की संभावना का अलर्ट भेजा था. जांच में पाया गया है कि डेटा लीक का जो सैंपल डार्कवेब पर मौजूद है.

बता दें उसका पैटर्न IRCTC के API हिस्ट्री से मैच नहीं कर रहा है. ऐसे में ये डेटा IRCTC के सर्वर से लीक नहीं हुआ है. वहीं IRCTC के बिजनेस पार्टनर्स को इस डेटा लीक की तत्काल जांच के लिए कह दिया गया है. IRCTC इस मामले में आगे की जांच कर रही है. रिपोर्ट्स की मानें तो इंडियन रेलवे के 3 करोड़ से ज्यादा यूजर्स का डेटा डार्क वेब पर बेचा जा रहा है.

सेलर ये डेटा टेक्स्ट फॉर्मेट में दे रहा है. 3 करोड़ यूजर्स का डेटा में दो हिस्सों में है. एक में यूजर्स की पर्सनल डिटेल्स और दूसरे में टिकट बुकिंग का डेटा मौजूद है. पहले हिस्से में यूजरनेम, ईमेल, फोन नंबर, जेंडर, शहर, राज्य और लैंग्वेज तक की डिटेल्स शामिल हैं. वहीं बुकिंग डेटा में पैसेंजर का नाम, मोबाइल नंबर, ट्रेन नंबर, ट्रैवल डिटेल्स, इनवॉइस PDF और दूसरी डिटेल्स मौजूद हैं. रिपोर्ट्स के मुताबिक, हैकर्स ने जिस सैंपल को शेयर किया है, उसे सही पाया गया है.

लिस्टिंग के मुताबिक, सेलर इस डेटा की सिर्फ 5 कॉपी ही ऑफर कर रहा है. हर कॉपी के लिए उसने 400 डॉलर (लगभग 33 हजार रुपये) की मांग की है. वहीं अगर कोई यूजर इस डेटा का एक्सक्लूसिव एक्सेस चाहता है, तो सेलर उसके लिए 1500 डॉलर (लगभग 1.24 लाख रुपये) की मांग कर रहा है.

इसके अलावा सेलर डेटा और वल्नेरेबिलिटी दोनों के लिए 2000 डॉलर (लगभग 1.65 लाख रुपये) की डिमांड कर रहा है. सेलर ने दावा किया है कि उसने एक वल्नेरेबिलिटी के जरिए ये डेटा हासिल किया है. हालांकि, इस बारे में उसने कोई जानकारी नहीं दी है.