रेल्वेच्या माहितीसाठी आणि तिकिटाच्या बुकींगसाठी भारतात अनेक वेबसाइट वापरल्या जातात. अनेक थर्ड पार्टी वेबसाइट आहेत ज्यावरुन तिकिट बुकिंग करण्यासाठी वापरल्या जातात. यामधील एक रेल यात्री ही वेबसाइट आहे.
रिपोर्ट्सनुसार रेल यात्री या वेबसाइटवरुन तब्बल सात लाख पॅसेंजरचा डेटा लीक झाला आहे. सेफ्टी डिटेक्टिव्स या सायबर सिक्योरिटी फर्मने डेटा लीकबद्दल माहिती काढली. रिसर्चर्स म्हणाले की १० ऑगस्ट रोजी अनसिक्योर्ड सर्वरबद्दल माहिती मिळाली. त्यामध्ये ४३ GB डेटा होता.
रिपोर्ट्सनुसार रेल यात्री या साइटवरुन चुकून सात लाख प्रवाशांची माहिती लीक झाली आहे. यामध्ये डेबिट कार्ड, यूपीआय डेटा आणि खासगी माहिती लीक झाली आहे. खासगी माहितीमध्ये (पर्सनल इन्फ़ॉर्मेशन) यूजर्सचं नाव, फोन नंबर, ईमेल आयडी आणि डेबिट कार्ड क्रमांकाचा समावेश आहे. नेक्स्ट वेबच्या एका रिपोर्ट्सनुसार रेल यात्री वेबसाइटने यूजर्सचा डेटा एका सर्वरमध्ये ठेवला होता. हे सर्वर सुरक्षित नव्हतं. डेटा लीकबद्दल माहिती शोधणारी सिक्योरिटी फर्म म्हणाली की, युजर्सची माहिती एका सर्वरमध्ये ठेवली होती.
ती एन्क्रिप्टेड नव्हती तसेच त्या सर्वरला कोणताही पासवर्ड नव्हता. इतकेच नव्हे तर आयपी एड्रेसने सर्वसामान्य यूजर्सही डेटा लीक करु शकतात. सेफ्टी डिटेक्टिव्सने रेल यात्री वेबसाइटच्या कथीत सर्वरचा स्क्रीनशॉटही शेअर केला आहे. जेथून प्रवाशांचे डिटेल्स पाहाता येऊ शकतात. १७ ऑगस्ट रोजी सेफ्टी डिटेक्टिव्स सिक्योरिटी फर्मने लीकबाबत केंद्र सरकारच्या CERT ला माहिती दिली. नेक्स्ट वेबच्या रिपोर्ट्सनुसार, या सर्वरला रेल यात्री वेबसाइटने गुपचुप बंद केलं आहे.
दरम्यान, रेल यात्री या वेबसाइटने डेटा लीकच्या बातमीचं खंडन केलं आहे. अशा प्रकारचा कोणताही डेटा लीक न झाल्याचं त्यांनी सांगितलं. या सर्व प्रकाराचा तपास करु असं रेल यात्री वेबसाइटनं सांगितलं आहे.