फोटो: ट्विटर/@रेलयात्री
ट्रेन टिकटिंग प्लेटफॉर्म RailYatri ने बुधवार को पुष्टि की कि उसे दिसंबर 2022 में डेटा ब्रीच का सामना करना पड़ा, इसके तुरंत बाद रेल मंत्रालय ने इनकार किया कि रेलवे की ओर से लीक हुए डार्क वेब पर उपयोगकर्ता डेटा बेचा जा रहा था।
रेलयात्री के प्रवक्ता ने बताया, “हमने 28 दिसंबर, 2022 को अपने सिस्टम में सुरक्षा उल्लंघन देखा।” हिन्दू. “हमने जल्दी से उल्लंघन के स्रोत की पहचान की और इसे कुछ घंटों के भीतर ठीक कर दिया। कुछ रेलयात्री पंजीकृत उपयोगकर्ता जानकारी जो आयु, ईमेल, वरीयता शहर और फोन नंबर तक सीमित है, अनधिकृत व्यक्तियों द्वारा देखी जा सकती है। किसी अन्य संवेदनशील ग्राहक जानकारी से समझौता नहीं किया गया है। हमने सरकारी अधिकारियों को घटना की सूचना दी है और उठाए जाने वाले कानूनी कदमों की तलाश कर रहे हैं। ”
कंपनी ने कहा कि वह भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) के साथ उल्लंघन की जांच करने और अपनी सुरक्षा प्रणालियों का ऑडिट करने के लिए काम कर रही थी। “हमारे प्लेटफार्मों में उचित प्राधिकरण और प्रमाणीकरण है और अनुप्रयोगों तक पहुंच HTTPS के माध्यम से है और सर्वर फ़ायरवॉल के पीछे हैं जिन्हें केवल अधिकृत टीमों द्वारा वीपीएन के माध्यम से एक्सेस किया जा सकता है।”
जबकि 28 दिसंबर को अधिकारियों को उल्लंघन की सूचना दी गई थी, रेलवे बोर्ड ने रेलयात्री का नाम नहीं लिया जब उसने 30 दिसंबर को एक बयान जारी कर इनकार किया कि डेटा आईआरसीटीसी से चोरी हो गया था। रेलवे बोर्ड के एक प्रवक्ता ने कहा, “सभी आईआरसीटीसी व्यापार भागीदारों,” जैसे रेलयात्री जैसे रीसेलिंग प्लेटफॉर्म को अपने सिस्टम का मूल्यांकन करने के लिए कहा गया था।
2020 में उल्लंघन
उल्लंघन के परिणामस्वरूप 30 मिलियन से अधिक उपयोगकर्ता रिकॉर्ड कथित तौर पर डार्क वेब पर बेचे जा रहे थे। रेलयात्री को इससे पहले 2020 में इसी तरह के उल्लंघन का सामना करना पड़ा था, जिसे सुरक्षा शोधकर्ताओं और गोपनीयता विशेषज्ञों द्वारा संचालित एक पोर्टल सेफ्टी डिटेक्टिव्स द्वारा रिपोर्ट किया गया था। पोर्टल ने कहा कि उस उल्लंघन ने 7,00,000 उपयोगकर्ताओं को प्रभावित किया।
जबकि डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2022 डेटा उल्लंघन की स्थिति में दंड का प्रावधान करता है, सुप्रीम कोर्ट द्वारा निजता के संवैधानिक अधिकार की पुष्टि करने और निर्माण के लिए प्रक्रिया शुरू करने के पांच साल से अधिक समय के बाद भी कानून को पारित किया जाना बाकी है। डेटा संरक्षण कानून की। विधेयक के पिछले मसौदों को या तो वापस ले लिया गया था या पिछले वर्षों में फिर से काम किया गया था।