irctc authorised railyatri app users data was put up for sale on a dark web forum say report – Tech news hindi

यात्रीगण कृपया ध्यान दें! आपका पर्सनल डेटा डार्क वेब पर मामूली कीमत में बिक रहा है। एक रिपोर्ट के मुताबिक, रेलयात्री (RailYatri) से कथित रूप से हैक किए गए डेटा का एक महत्वपूर्ण सेट, जिसमें नाम, ईमेल आईडी, मोबाइल फोन नंबर और इसके यूजर्स की लोकेशन शामिल हैं, को एक डार्क वेब फोरम पर बिक्री के लिए रखा गया था। रेलयात्री भारतीय रेलवे कैटरिंग और टूरिज्म कॉर्पोरेशन (IRCTC) द्वारा ऑथराइज्ड एक ऐप है। यह यूजर्स को टिकट बुक करने, उनके पीएनआर स्टेटस चेक करने और भारत में ट्रेन यात्रा से संबंधित अन्य जानकारी देखने की सुविधा देता है।

साइबर पुलिस अधिकारी लीक पर नजर रख रहे हैं और प्रारंभिक जांच पूरी करने के बाद संबंधित अधिकारियों को सतर्क करेंगे। गूगल प्ले स्टोर के अनुसार, RailYatri ऐप को अबतक 5 करोड़ से ज्यादा डाउनलोड्स मिल चुके हैं।

आपके डेटा से हो सकता है ये गलत काम

एक साइबर पुलिस अधिकारी ने कहा “विशेष रूप से फोन नंबर जैसे डेटा पॉइंट के साथ, दुरुपयोग की गुंजाइश काफी हद तक बढ़ जाती है। इन नंबरों का इस्तेमाल लोगों को सेक्सटॉर्शन, पार्ट-टाइम जॉब रैकेट या पुलिस अधिकारी बनकर वित्तीय धोखाधड़ी जैसे अपराधों के लिए टारगेट करने के लिए किया जा सकता है। इसके अलावा, नाम, ईमेल आईडी और फोन नंबर का उपयोग जाली दस्तावेजों को तैयार करने के लिए किया जा सकता है, जिनका उपयोग विभिन्न प्रकार के अपराधों में किया जा सकता है, जैसे कि सिम कार्ड खरीदना या बैंक अकाउंट स्थापित करना।”

हैकर ने डेटा बेचने के लिए लिंक शेयर किया

रविवार को, एचटी ने पता लगाया कि रेलयात्री से 3.1 करोड़ अनुमानित डेटा पॉइंट का एक सेट ब्रीच्ड फोरम पर बिक्री के लिए रखा गया था। Unit82 के रूप में पहचाने गए एक हैकर ने पोस्ट शेयर किया और दावा किया कि इसे दिसंबर 2022 में हैक कर लिया गया था। Unit82 ने एक लिंक भी शेयर किया जहां डेटा की खरीद पर चर्चा करने के लिए उनसे संपर्क किया जा सकता है।

रेलवे के एक अधिकारी ने नाम न छापने की शर्त पर कहा कि डेटा लीक के बारे में कोई आधिकारिक रिपोर्ट नहीं आई है। “ऐप को अब तक लाखों लोग डाउनलोड कर चुके हैं। हम डेटा लीक की खबरों पर गौर कर रहे हैं।’

हैक डेटा में 3.1 करोड़ अनुमानित डेटा पॉइंट

फोरम पर पोस्ट किए गए हैक डेटा की डिटेल में कहा गया है कि इसमें कुल 3,10,62,673 डेटा पॉइंट हैं, जिनका साइज लगभग 12.33 गीगाबाइट है। कई अन्य हैकर्स ने Unit82 को जवाब दिया, और दावे को साबित करने के लिए एक छोटा सा नमूना मांगा। बता दें कि डेटा पॉइंट किसी भी प्रकार का डेटा होता है, जिसमें प्रभावित यूजर्स के नाम, ईमेल आईडी, पते और फोन नंबर शामिल होते हैं।

25 हजार में बिक रहा डेटा

ब्रीच्ड फोरम पर Unit82 का बायो उन्हें ‘वीआईपी उपयोगकर्ता’ के रूप में बताया है, जो उच्च विश्वसनीयता का संकेतक है। बायो में यह भी कहा गया है कि Unit82 इजराइल में स्थित है और 6 अगस्त, 2022 से ब्रीच्ड फोरम का सदस्य है। एचटी ने रविवार रात यूनिट82 के साथ संपर्क किया, जिसने डेटा को $300 (लगभग 25 हजार रुपये) में बेचने की पेशकश की, यह कहते हुए कि यह “पत्रकारों के लिए डिस्काउंट प्राइस” था।