एम्स के बाद भारतीय रेलवे पर साइबर हमला, ऑनलाइन बिक रहा 3 करोड़ यात्रियों का डेटा

भारतीय रेलवे के इन तीन करोड़ यूजर्स का डेटा हैकर फोरम पर बेचने के लिए रख दिया गया है. इस डेटा को हैक करने वाले हैकर ने अपनी पहचान गुप्त रखी है और शैडोहैकर के नाम छद्म नाम से इस डेटा को बेच रहा है.

Wednesday December 28, 2022 , 3 min Read

ऑल इंडिया इंस्टीट्यूट ऑफ मेडिकल साइंसेज (एम्स) का डेटा लीक होने के बाद अब भारतीय रेलवे के करीब 3 करोड़ यूजर्स का डेटा लीक होने का मामला सामने आय़ा है.

रिपोर्ट्स के अनुसार, भारतीय रेलवे के इन तीन करोड़ यूजर्स का डेटा हैकर फोरम पर बेचने के लिए रख दिया गया है. इस डेटा को हैक करने वाले हैकर ने अपनी पहचान गुप्त रखी है और शैडोहैकर के नाम छद्म नाम से इस डेटा को बेच रहा है.

लीक हुए डाटा में दो तरह की जानकारियां शामिल हैं. एक तो यूजर का डाटा है और दूसरा टिकट बुकिंग का डाटा. यूजर के डाटा में नाम, ई-मेल, फोन नंबर, राज्‍य और भाषा का जिक्र है, जबकि बुकिंग डाटा में पैसेंजर का नाम, मोबाइल, ट्रेन नंबर, यात्रा की डिटेल, इनवॉयस पीडीएफ सहित कई जानकारियां शामिल हैं. हालांकि, इस डेटा की प्रामाणिकता की पुष्टि अभी की जानी बाकी है.

महत्वपूर्ण और सरकारी लोगों का डेटा शामिल

हैकर ने यह भी दावा किया है कि जिन लोगों का डेटा चुराया गया है उनमें महत्वपूर्ण लोग और सरकारी लोग भी शामिल हैं. अगर हैकर के दावों को सही मानें तो चुराए गए डेटा की अधिकतम 10 कॉपियां बेचने के लिए मौजूद हैं.

हजारों रुपये में बेच रहा डेटा

शैडोहैकर ने 400 डॉलर (करीब 35 हजार रुपये) में डाटा की 5 कॉपी बेचने का ऑफर दे रहा है, जबकि अगर कोई एक्‍सक्‍लूसिव एक्‍सेस चाहता है तो उसे 1,500 डॉलर (करीब 1.25 लाख रुपये) का भुगतान करना होगा. इतना ही नहीं डाटा के साथ कुछ खास जानकारियां शेयर करने के एवज में हैकर ने 2 हजार डॉलर यानी करीब 1.60 लाख रुपये मांगे हैं.

अभी यह भी साफ नहीं है कि यह डेटा भारतीय रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (IRCTC) से चुराया गया है या कहीं और से. भारतीय रेलवे भी अभी तक इस मामले पर कोई टिप्पणी नहीं की है.

2020 में भी मामला आया था सामने

यह पहली बार नहीं है जब भारतीय रेलवे की साइबर सुरक्षा में सेंध लगाई गई है. इससे पहले साल 2009 में भी ऐसी घटना सामने आई थी. साल 2020 में 90 लाख से अधिक लोगों की निजी जानकारी ऑनलाइन पाई गई थी.

पिछले महीने में एम्स दिल्ली में हुआ साइबर हमला

इसमें उनकी आईडी भी शामिल थी जो ऑनलाइन पाई गई. कंपनी ने पाया कि डार्क वेब पर साल 2019 से ही लाखों यूजर्स के डाटा चोरी का सिलसिला चल रहा था.

बता दें कि, एम्स दिल्ली को कथित तौर पर 23 नवंबर को एक साइबर हमले का सामना करना पड़ा, जिससे उसके सर्वर ठप हो गए थे। 25 नवंबर को दिल्ली पुलिस की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (आईएफएसओ) इकाई द्वारा इस सिलसिले में जबरन वसूली और साइबर आतंकवाद का मामला दर्ज किया गया था.

यह भी पढ़ें