据称，Railyatri的一个安全漏洞暴露了多达70万乘客的用户数据。根据报告，印度的售票平台意外泄露了UPI数据，用户的借记卡详细信息，原因是安全政策存在缺陷，使许多用户的数据处于危险之中。一些详细信息包括用户的姓名，电话号码，电子邮件ID，票证详细信息和信用卡以及借记卡号。

根据The Next Web的报告，Railyatri意外公开的数据已保存在不安全的服务器上。最初发现此漏洞的安全公司报告说，该服务器没有可以保存用户数据的加密或密码保护。一组安全侦探在博客中表示，拥有服务器IP地址的任何人都可以访问Elasticsearch服务器上的数据。该报告还声称，遗漏的数据主要属于印度用户。

但是，Railyatri团队在发给NDTV的声明中说，它正在试图解决发现的漏洞。

“在RailYatri，我们认真对待用户群的安全和隐私，而一周前CERT-In(印度计算机紧急响应小组)将问题通知我们后，我们的小组即刻起步在努力解决问题的过程中，收到信息后，测试服务器端口立即从网络上插入。该服务器是测试服务器，并且我们的某些日志已部分复制在同一服务器上。协议，所有早于24小时的数据都会自动从服务器中删除。” Railyatri的声明已读。

该团队还伪造了该报告，该报告声称由于售票平台中发现的安全漏洞而暴露了70万用户的数据。该团队在报告中说：“此外，我们想澄清一下该报告表明3天内泄漏700万个电子邮件地址实际上是不正确的，因为服务器最多包含一天的数据，因此这是不可能发生的，”一份声明。

但是，Railyatri完全否认了在其平台上存储用户财务数据的主张。他们说：“我们希望向用户保证，RailYatri不会存储财务和其他敏感数据，但部分细节除外。” 我们不会在我们的服务器上存储信用卡数据。数据隐私对我们而言至关重要，我们已经深入研究了该问题以全面解决它。我们致力于用户数据的安全。