एम्स के बाद भारतीय रेलवे पर साइबर हमला, ऑनलाइन बिक रहा 3 करोड़ यात्रियों का डेटा
भारतीय रेलवे के इन तीन करोड़ यूजर्स का डेटा हैकर फोरम पर बेचने के लिए रख दिया गया है. इस डेटा को हैक करने वाले हैकर ने अपनी पहचान गुप्त रखी है और शैडोहैकर के नाम छद्म नाम से इस डेटा को बेच रहा है.
ऑल इंडिया इंस्टीट्यूट ऑफ मेडिकल साइंसेज (एम्स) का डेटा लीक होने के बाद अब भारतीय रेलवे के करीब 3 करोड़ यूजर्स का डेटा लीक होने का मामला सामने आय़ा है.
रिपोर्ट्स के अनुसार, भारतीय रेलवे के इन तीन करोड़ यूजर्स का डेटा हैकर फोरम पर बेचने के लिए रख दिया गया है. इस डेटा को हैक करने वाले हैकर ने अपनी पहचान गुप्त रखी है और शैडोहैकर के नाम छद्म नाम से इस डेटा को बेच रहा है.
लीक हुए डाटा में दो तरह की जानकारियां शामिल हैं. एक तो यूजर का डाटा है और दूसरा टिकट बुकिंग का डाटा. यूजर के डाटा में नाम, ई-मेल, फोन नंबर, राज्य और भाषा का जिक्र है, जबकि बुकिंग डाटा में पैसेंजर का नाम, मोबाइल, ट्रेन नंबर, यात्रा की डिटेल, इनवॉयस पीडीएफ सहित कई जानकारियां शामिल हैं. हालांकि, इस डेटा की प्रामाणिकता की पुष्टि अभी की जानी बाकी है.
महत्वपूर्ण और सरकारी लोगों का डेटा शामिल
हैकर ने यह भी दावा किया है कि जिन लोगों का डेटा चुराया गया है उनमें महत्वपूर्ण लोग और सरकारी लोग भी शामिल हैं. अगर हैकर के दावों को सही मानें तो चुराए गए डेटा की अधिकतम 10 कॉपियां बेचने के लिए मौजूद हैं.
हजारों रुपये में बेच रहा डेटा
शैडोहैकर ने 400 डॉलर (करीब 35 हजार रुपये) में डाटा की 5 कॉपी बेचने का ऑफर दे रहा है, जबकि अगर कोई एक्सक्लूसिव एक्सेस चाहता है तो उसे 1,500 डॉलर (करीब 1.25 लाख रुपये) का भुगतान करना होगा. इतना ही नहीं डाटा के साथ कुछ खास जानकारियां शेयर करने के एवज में हैकर ने 2 हजार डॉलर यानी करीब 1.60 लाख रुपये मांगे हैं.
Credit: Techlomedia.
अभी यह भी साफ नहीं है कि यह डेटा भारतीय रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (IRCTC) से चुराया गया है या कहीं और से. भारतीय रेलवे भी अभी तक इस मामले पर कोई टिप्पणी नहीं की है.
2020 में भी मामला आया था सामने
यह पहली बार नहीं है जब भारतीय रेलवे की साइबर सुरक्षा में सेंध लगाई गई है. इससे पहले साल 2009 में भी ऐसी घटना सामने आई थी. साल 2020 में 90 लाख से अधिक लोगों की निजी जानकारी ऑनलाइन पाई गई थी.
पिछले महीने में एम्स दिल्ली में हुआ साइबर हमला
इसमें उनकी आईडी भी शामिल थी जो ऑनलाइन पाई गई. कंपनी ने पाया कि डार्क वेब पर साल 2019 से ही लाखों यूजर्स के डाटा चोरी का सिलसिला चल रहा था.
बता दें कि, एम्स दिल्ली को कथित तौर पर 23 नवंबर को एक साइबर हमले का सामना करना पड़ा, जिससे उसके सर्वर ठप हो गए थे। 25 नवंबर को दिल्ली पुलिस की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (आईएफएसओ) इकाई द्वारा इस सिलसिले में जबरन वसूली और साइबर आतंकवाद का मामला दर्ज किया गया था.
Edited by Vishal Jaiswal
