Railyatri ਦਾ ਸਰਵਰ ਹੈਕ, 7 ਲੱਖ ਯੂਜ਼ਰਸ ਦਾ ਡੈਬਿਟ ਕਾਰਡ ਤੇ UPI ਡਾਟਾ ਲੀਕ
08/25/2020 11:40:19 AM
ਗੈਜੇਟ ਡੈਸਕ– ਭਾਰਤੀ ਟਿਕਟ ਬੁਕਿੰਗ ਪਲੇਟਫਾਰਮ ਰੇਲਯਾਤਰੀ ਨਾਲ ਜੁੜੀ ਇਕ ਵੱਡੀ ਖ਼ਬਰ ਸਾਹਮਣੇ ਆਈ ਹੈ ਜਿਸ ਵਿਚ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਇਹ ਪਲੇਟਫਾਰਮ ਹੈਕ ਹੋ ਗਿਆ ਹੈ। ਰੇਲਯਾਤਰੀ ਇਸਤੇਮਾਲ ਕਰਨ ਵਾਲੇ ਲੱਖਾਂ ਯਾਤਰੀਆਂ ਦੀ ਪੇਮੈਂਟ ਇਨਫਾਰਮੇਸ਼ਨ ਸਮੇਤ ਨਿਜੀ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਗਈ ਹੈ। ਸੁਰੱਖਿਆ ਖਾਮੀ ਦੇ ਚਲਦੇ ਕਰੀਬ 7 ਲੱਖ ਮੁਸਾਫ਼ਰਾਂ ਦਾ ਡਾਟਾ ਖ਼ਤਰੇ ’ਚ ਪੈ ਗਿਆ ਹੈ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ, ਇਹ ਡਾਟਾ ਇਕ ਅਸੁਰੱਖਿਅਤ ਸਰਵਰ ’ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ।
ਹੁਣ ਟਿਕਟ-ਬੁਕਿੰਗ ਪਲੇਟਫਾਰਮ ਦੇ ਕਰੀਬ 7 ਲੱਖ ਤੋਂ ਜ਼ਿਆਦਾ ਯਾਤਰੀਆਂ ਦਾ ਇਹ ਡਾਟਾ ਜਨਤਕ ਹੋ ਗਿਆ ਹੈ। ਇਨ੍ਹਾਂ ’ਚ ਯੂਜ਼ਰਸ ਦੇ ਨਾਮ, ਫੋਨ ਨੰਬਰ, ਘਰ ਦਾ ਪਤਾ, ਈ-ਮੇਲ ਆਈ.ਡੀ., ਟਿਕਟ ਬੁਕਿੰਗ ਡਿਟੇਲਸ ਅਤੇ ਕ੍ਰੈਡਿਟ ਜਾਂ ਡੈਬਿਟ ਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਖਾਮੀ ਦੀ ਜਾਣਕਾਰੀ ਸਭ ਤੋਂ ਪਹਿਲਾਂ 10 ਅਗਸਤ ਨੂੰ ਸਾਈਬਰ-ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰਾਂ ਦੀ ਇਕ ਟੀਮ ਨੇ ਵੇਖੀ ਸੀ।
The Next Web ਦੀ ਇਕ ਰਿਪੋਰਟ ਮੁਤਾਬਕ, ਜਨਤਕ ਹੋਏ Elasticsearch ਸਰਵਰ ਨੂੰ ਸਭ ਤੋਂ ਪਹਿਲਾਂ Safety Detectives ਸਾਈਬਰ-ਸਕਿਓਰਿਟੀ ਫਰਮ ਦੇ ਰਿਸਚਰਾਂ ਨੇ 10 ਅਗਸਤ ਨੂੰ ਸਪਾਟ ਕੀਤਾ। ਸਕਿਓਰਿਟੀ ਫਰਮ ਨੇ ਪਾਇਆ ਕਿ ਪ੍ਰਭਾਵਿਤ ਸਰਵਰ ਬਿਨ੍ਹਾਂ ਕਿਸੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਪਾਸਵਰਡ ਪ੍ਰੋਟੈਕਸ਼ਨ ਦੇ ਹੀ ਕਈ ਦਿਨਾਂ ਤਕ ਉਪਲੱਬਧ ਸੀ। ਸੁਰੱਖਿਆ ਜਾਸੂਸਾਂ ਨੇ ਆਪਣੇ ਬਲਾਗ ’ਚ ਦੱਸਿਆ ਕਿ ਸਰਵਰ ਦੇ ਆਈ.ਪੀ. ਐਡਰੈੱਸ ਦੇ ਨਾਲ ਕੋਈ ਵੀ ਫੁਲ ਡਾਟਾਬੇਸ ਨੂੰ ਐਕਸੈਸ ਕਰ ਸਕਦਾ ਸੀ।
ਜ਼ਿਆਦਾਤਰ ਡਾਟਾ ਭਾਰਤੀ ਯੂਜ਼ਰਸ ਦਾ
ਇਸ ਬਲਾਗ ’ਚ ਦੱਸਿਆ ਗਿਆ ਕਿ ਇਹ ਡਾਟਾ ਕਰੀਬ 43 ਜੀ.ਬੀ. ਹੈ, ਜਿਸ ਵਿਚ ਜ਼ਿਆਦਾਤਰ ਭਾਰਤੀ ਯੂਜ਼ਰਸ ਦਾ ਹੈ। ਫਰਮ ਨੇ ਅਨੁਮਾਨ ਲਗਾਇਆ ਕਿ ਕਰੀਬ 7 ਲੱਖ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਇਸ ਖਾਮੀ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਅਜੇ ਤਕ ਰੇਲਯਾਤਰੀ ਵਲੋਂ ਇਸ ਬਾਰੇ ਕੋਈ ਬਿਆਨ ਨਹੀਂ ਆਇਆ ਪਰ ਸਕਿਓਰਿਟੀ ਫਰਮ ਦੁਆਰਾ ਸਰਕਾਰੀ ਏਜੰਸੀ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨਾਲ ਇਹ ਮੁੱਦਾ ਚੁੱਕੇ ਜਾਣ ਦੇ ਤੁਰੰਤ ਬਾਅਦ ਸਰਵਰ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ। ਸੁਰੱਖਿਆ ਜਾਸੂਸਾਂ ਦੀ ਬਲਾਗ ਪੋਸਟ ਮੁਤਾਬਕ, 12 ਅਗਸਤ ਨੂੰ ਇਕ Meow ਬਾਟ ਅਟੈਕ ’ਚ ਸਰਵਰ ਦਾ ਪੂਰਾ ਡਾਟਾ ਡਿਲੀਟ ਹੋ ਗਿਆ। Meow ਬਾਟ ਇਕ ਨਵੀਂ ਤਰ੍ਹਾਂ ਦਾ ਸਾਈਬਰ ਅਟੈਕ ਹੈ ਜਿਸ ਵਿਚ Elasticsearch, Redis ਜਾਂ MongoDB ਸਰਵਰ ’ਤੇ ਮੌਜੂਦ ਅਨਸਕਿਓਰਡ ਡਾਟਾਬੇਸ ਡਿਲੀਟ ਹੋ ਜਾਂਦਾ ਹੈ।
ਇਸ ਡਾਟਾਬੇਸ ’ਚ ਕਰੀਬ 3.7 ਕਰੋੜ ਤੋਂ ਜ਼ਿਆਦਾ ਰਿਕਾਰਡ ਲੀਕ ਹੋਏ, ਜਿਸ ਵਿਚ ਲਾਗ ਫਾਈਲਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ’ਚ ਯੂਜ਼ਰਸ ਦਾ ਪੂਰਾ ਨਾਮ, ਉਮਰ, ਲਿੰਗ, ਫਿਜੀਕਲ/ਈ-ਮੇਲ ਐਡਰੈੱਸ, ਕਾਨਟੈਕ ਨੰਬਰ, ਪੇਮੈਂਟ ਲੋਗੋ, ਯੂ.ਪੀ.ਆਈ. ਆਈ.ਡੀ., ਰੇਲ ਅਤੇ ਬੱਸ ਬੁਕਿੰਗ ਡਿਟੇਲਸ ਅਤੇ ਟ੍ਰੈਵਲ ਨਾਲ ਜੁੜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਵਿਚ ਯੂਜ਼ਰਸ ਦੀ ਜੀ.ਪੀ.ਐੱਸ. ਲੋਕੇਸ਼ਨ ਦੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ-ਨਾਲ ਕ੍ਰੈਡਿਟ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਸੀ।
