रिपोर्ट्सनुसार रेल यात्री या साइटवरुन चुकून सात लाख प्रवाशांची माहिती लीक झाली आहे. यामध्ये डेबिट कार्ड, यूपीआय डेटा आणि खासगी माहिती लीक झाली आहे. खासगी माहितीमध्ये (पर्सनल इन्फ़ॉर्मेशन) यूजर्सचं नाव, फोन नंबर, ईमेल आयडी आणि डेबिट कार्ड क्रमांकाचा समावेश आहे. नेक्स्ट वेबच्या एका रिपोर्ट्सनुसार रेल यात्री वेबसाइटने यूजर्सचा डेटा एका सर्वरमध्ये ठेवला होता. हे सर्वर सुरक्षित नव्हतं.