ऑनलाइन सेंधमारों ने अब भारतीय रेलवे की वेबसाइट पर अटैक किया है। ऐसे में दावा किया जा रहा है कि करीब 3 करोड़ यूजर्स का डाटा लीक हो गया है। फिलहाल हैकर की पहचान नहीं हो सकी है, लेकिन 27 दिसंबर को पता चला है कि एक हैकर फोरम पर इन यूजर्स का डाटा बेचा जा रहा है। डाटा बेचने वाले ने शैडोहैकर के नाम से फोरम पर जानकारियां डाली हैं। हालाकि, भारतीय रेलवे की तरफ से भी अभी तक कोई ऑफिशियल बयान नहीं आया है।
गौरतलब है कि इस महीने की शुरुआत में दिल्ली स्थित एम्स हॉस्पिटल की वेबसाइट को हैक कर लिया गया था और हैकर्स ने कथित रूप से करोड़ों रुपये की फिरौती भी मांगी थी।
मनीकंट्रोल की एक खबर के मुताबिक, हैकर के इस दावे में यूजर का नाम, मोबाइल नंबर, जेंडर, पता, शहर, भाषा सहित कई व्यक्तिगत जानकारियां शामिल हैं। हैकर ने यह भी दावा किया है कि इसमें कई सरकारी ई-मेल आईडी भी शामिल है, जिसे ऑनलाइन बिक्री के लिए रखा गया है। सिक्योरिटी रिसर्चर अभी तक डाटा की सत्यता या इसे हासिल करने के तरीकों के बारे में जानकारी नहीं जुटा पाए हैं। साथ ही अभी तक यह स्पष्ट नहीं हुआ है कि यह वेबसाइट आईआरसीटीसी की टिकट बुकिंग वाला पोर्टल है या इंडियन रेलवे की वेबसाइट है। फिलहाल रेलवे के 3 करोड़ यूजर्स की पर्सनल जानकारियां लीक होने का जोखिम बना हुआ है।
लीक हुए डाटा में दो तरह की जानकारियां शामिल हैं। एक तो यूजर का डाटा है और दूसरा टिकट बुकिंग की जानकारी। यूजर के डाटा में नाम, ई-मेल, फोन नंबर, राज्य और भाषा का जिक्र है, जबकि बुकिंग डाटा में पैसेंजर का नाम, मोबाइल, ट्रेन नंबर, यात्रा की डिटेल, इनवॉयस पीडीएफ सहित कई जानकारियां शामिल हैं।
लाखों में बेच रहा डाटाशैडोहैकर ने 400 डॉलर (करीब 35 हजार रुपये) में डाटा की 5 कॉपी बेचने का ऑफर दे रहा है, जबकि अगर कोई एक्सक्लूसिव एक्सेस चाहता है तो उसे 1,500 डॉलर (करीब 1.25 लाख रुपये) का भुगतान करना होगा। इतना ही नहीं डाटा के साथ कुछ खास जानकारियां शेयर करने के एवज में हैकर ने 2 हजार डॉलर यानी करीब 1.60 लाख रुपये मांगे हैं।
यह पहला मौका नहीं है जब भारतीय रेलवे पर साइबर हमला हुआ है। पहले भी रेलवे को डाटा ब्रीच जैसी घटना का सामना करना पड़ा है। साल 2020 में रेलवे के टिकट खरीदने वाले करीब 90 लाख ग्राहकों की पर्सनल जानकारियां लीक हो गई थीं, जिसमें उनकी आईडी भी शामिल थी जो ऑनलाइन पाई गई।