मुंबई: रेलयात्री से कथित रूप से हैक किए गए डेटा का एक महत्वपूर्ण सेट, जिसमें नाम, ईमेल आईडी, मोबाइल फोन नंबर और इसके उपयोगकर्ताओं के स्थान शामिल हैं, को एक डार्क वेब फोरम पर बिक्री के लिए रखा गया था।
रेलयात्री भारतीय रेलवे खानपान और पर्यटन निगम (आईआरसीटीसी) द्वारा अधिकृत एक ऐप है। यह उपयोगकर्ताओं को टिकट बुक करने, उनके पीएनआर स्थिति की जांच करने और भारत में ट्रेन यात्रा से संबंधित अन्य जानकारी देखने की सुविधा देता है।
साइबर पुलिस अधिकारी लीक पर नजर रख रहे हैं और प्रारंभिक जांच पूरी करने के बाद संबंधित अधिकारियों को सतर्क करेंगे।
“विशेष रूप से शामिल फोन नंबर जैसे डेटा बिंदुओं के साथ, दुरुपयोग की गुंजाइश काफी हद तक बढ़ जाती है। इन नंबरों का इस्तेमाल लोगों को सेक्सटॉर्शन, पार्ट-टाइम जॉब रैकेट या पुलिस अधिकारी बनकर वित्तीय धोखाधड़ी जैसे अपराधों के लिए लक्षित करने के लिए किया जा सकता है। इसके अलावा नाम, ईमेल आईडी और फोन नंबर का इस्तेमाल जाली दस्तावेज तैयार करने में किया जा सकता है, जिसका इस्तेमाल कई तरह के अपराधों में किया जा सकता है, जैसे सिम कार्ड खरीदना या बैंक खाता खोलना।
रविवार को, एचटी ने पता लगाया कि रेलयात्री से 3.1 करोड़ अनुमानित डेटा बिंदुओं का एक सेट ब्रीच्ड फोरम पर बिक्री के लिए रखा गया था – एक ज्ञात अवैध हैकर्स डेन। Unit82 के रूप में पहचाने गए एक हैकर ने पोस्ट साझा किया और दावा किया कि इसे दिसंबर 2022 में हैक कर लिया गया था। Unit82 ने एक लिंक भी साझा किया जहां डेटा की खरीद पर चर्चा करने के लिए उनसे संपर्क किया जा सकता है।
डेटा बिंदु किसी भी प्रकार का डेटा होता है, जिसमें प्रभावित उपयोगकर्ताओं के नाम, ईमेल आईडी, पते और फ़ोन नंबर शामिल होते हैं।
रेलवे के एक अधिकारी ने नाम न छापने की शर्त पर कहा कि डेटा लीक के बारे में कोई आधिकारिक रिपोर्ट नहीं आई है। “ऐप के अब तक लगभग 1.5 से दो लाख डाउनलोड हो चुके हैं। हम डेटा लीक की खबरों पर गौर कर रहे हैं।’
ब्रीच्ड फ़ोरम अपने फ़ोरम पर समर्थन करने से पहले बिक्री के लिए पेश किए गए डेटा की प्रामाणिकता को स्वतंत्र रूप से सत्यापित करने की प्रथा का पालन करता है। जबकि Unit82 ने 16 फरवरी को अपना प्रस्ताव पोस्ट किया था, ब्रीच्ड फ़ोरम के व्यवस्थापक ने केवल रविवार की सुबह इसकी वास्तविक पुष्टि की।
फ़ोरम पर पोस्ट किए गए हैक किए गए डेटा के विवरण में कहा गया है कि इसमें कुल 3,10,62,673 डेटा पॉइंट हैं, जिनका आकार लगभग 12.33 गीगाबाइट है। कई अन्य हैकर्स ने Unit82 को जवाब दिया, और दावे को साबित करने के लिए एक छोटा सा नमूना मांगा।
ब्रीच्ड फ़ोरम पर Unit82 की जीवनी उन्हें ‘वीआईपी उपयोगकर्ता’ के रूप में पहचानती है, जो उच्च विश्वसनीयता का संकेतक है। बायो में यह भी कहा गया है कि Unit82 इज़राइल में स्थित है और 6 अगस्त, 2022 से ब्रीच्ड फ़ोरम का सदस्य है।
एचटी ने रविवार रात यूनिट82 के साथ संपर्क स्थापित किया, जिसने $300 के लिए डेटा बेचने की पेशकश की, यह कहते हुए कि यह “पत्रकारों के लिए रियायती मूल्य” था।
.
Leave a Reply