यात्रियों की निजी जानकारी ऑनलाइन जा रही है बेची...

Passengers' personal information is being sold online...

इस देश के तकरीबन हर नागरिक ने कभी न कभी ट्रेन से यात्रा की होगी और उस यात्रा का आरक्षण करवाने ़के लिए अपनी तमाम व्यक्तिगत जानकारियां भी रेलवे को दी है। अब वही रिजर्वेशन की जानकारियां अंतर्राष्ट्रीय बाजार में बिकने को तैयार हैं।

मुंबई : इस देश के तकरीबन हर नागरिक ने कभी न कभी ट्रेन से यात्रा की होगी और उस यात्रा का आरक्षण करवाने ़के लिए अपनी तमाम व्यक्तिगत जानकारियां भी रेलवे को दी है। अब वही रिजर्वेशन की जानकारियां अंतर्राष्ट्रीय बाजार में बिकने को तैयार हैं। माध्यम बना है `डार्क वेब’। एक सरकारी संस्था के डेटा में इसे अब तक की सबसे बड़ी सेंध मानी जा रही है। यह सेंध लगाई है किसी हैकर ने। हैकर ने दावा किया है कि रेलवे के विवरणों में कई सरकारी अधिकारियों और मशहूर हस्तियों के नाम, ईमेल, फोन नंबर और अन्य व्यक्तिगत जानकारियां शामिल हैं।

बता दें कि कुछ ही दिनों पहले चीन के एक हैकर ने नई दिल्ली एम्स के सर्वर को हैक कर लिया था। हैकर ने पूरे सर्वर को अपने नियंत्रण में ले लिया था, लेकिन बाद में इसे उनके कब्जे से वापस ले लिया गया। इसके बाद ही अब हैकरों ने भारतीय रेलवे सर्वर को हैक कर यात्रियों का डेटा चोरी कर डार्क वेब पर बेचने के लिए डाल दिया है। सूत्रों की मानें तो हैक किए गए डेटा में यात्रियों के नाम, ईमेल, मोबाइल नंबर, लिंग, पूरा पता और उनकी भाषा प्राथमिकताएं हैं। डेटा उन उपयोगकर्ताओं का है, जो भारतीय रेलवे पोर्टल से टिकट बुक करते हैं। नकली नाम `शाडोहाकर’ का उपयोग करने वाले हैकर ने यह भी दावा किया है कि उसके पास सरकारी ईमेल आईडी और उनके सेल फोन नंबर वाले सरकारी व्यक्तियों का डेटा है।

२०२० में इसी तरह के मामले के बाद यह दूसरी बार है, जब भारतीय रेलवे टिकट खरीदारों का डेटा हैक किया गया है। वहीं इसी साल मई में हैकर्स ने स्पाइसजेट एयरलाइंस के सर्वर को भी अपना शिकार बनाया था, जिसकी वजह से कई फ्लाइट्स भी कैंसिल हुई थीं। दर्जनों फ्लाइट्स के शेड्यूल में फेरबदल किया गया था।

हैकर्स यात्रियों की निजी जानकारी के अलावा कई सरकारी विभागों के ई-मेल एड्रेस व उनसे जुड़ी जानकारियों को भी बेचने की तैयारी कर रहे हैं। शैडो हैकरों ने यात्रियों की निजी जानकारी ४०० डॉलर से लेकर १,५०० डॉलर तक बिक्री के लिए रखी है। यानी आपकी जानकारी ३५ हजार रुपये से लेकर १.२५ लाख रुपये में ऑनलाइन बेची जा रही है।

इस खबर के सामने आने के बाद भी सिक्योरिटी रिसर्चर इसका पता नहीं लगा पाए हैं। अब तक ये जानकारी भी नहीं मिल सकी है कि जिन ३ करोड़ यूजर्स का डेटा लीक हुआ है, वो आईआरसीटीसी के यूजर हैं या भारतीय रेलवे की वेबसाइट से उनका डेटा लीक हुआ है। बताया जा रहा है कि २७ दिसंबर को हैकर्स ने इसे अंजाम दिया है।

रेल मंत्रालय ने हैकिंग की पुष्टि करते हुए कहा कि उसने संभावित डेटा उल्लंघन के बारे में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) को सतर्क कर दिया था। मंत्रालय ने दावा किया है कि डेटा उसकी टिकट इकाई, भारतीय रेलवे खानपान एवं पर्यटन निगम (आईआरसीटीसी) के सर्वर से जुड़ा नहीं है।

रेलवे ने बयान में कहा है कि विश्लेषण में पाया गया कि नमूना डेटा का पैटर्न आईआरसीटीसी के हिस्ट्री एपीआई (एप्लीकेशन प्रोग्रामिंग इंटरफेस) से मेल नहीं खाता है। रिपोर्ट किए गए और संदिग्ध डेटा उल्लंघन आईआरसीटीसी सर्वर से नहीं है।