12वीं क्लास के लड़के ने बचाया लाखों यात्रियों का डाटा, ऐसे पकड़ी IRCTC की गड़बड़ी, जानें कितना खतरनाक था 'बग'

21 Sep 2021.7:10 PM

कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने एक 12वीं क्लास के लड़के से मिली IRCTC से जुड़ी जानकारी के आधार पर लाखों लोगों के साथ होने वाले फ्रॉड से बचा लिया गया. चेन्नई के तांबरम के 17 वर्षीय कक्षा 12 के छात्र पी रंगनाथन ने कहा कि उन्होंने कुछ दिन पहले आईआरसीटीसी के पोर्टल में लॉग इन करके एक ट्रेन टिकट बुक करने की कोशिश की, जिसके दौरान उन्हें सिस्टम में कुछ कमजोरियां मिलीं जिससे आईआरसीटीसी की सिक्योरिटी फीचर्स को नुकसान पहुंच सकता था.

हालांकि, इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉर्पोरेशन लिमिटेड (आईआरसीटीसी) ने अपने ई-टिकटिंग मंच पर शहर के 12वीं कक्षा के एक छात्र द्वारा शिकायत किए गए 'बग' की इस समस्या को ठीक कर लिया. वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस (आईडीओर) की मौजूदगी थी. हैकर वेबसाइट पर आए इस बग की मदद से यात्रियों की जानकारी के बिना भी उनके टिकट को रद्द कर सकता था. इससे लाखों यात्रियों का डेटा लीक होने का खतरा था. इसके परिणामस्वरूप वेबसाइट की संवेदनशील जानकारियों से छेड़छाड़ की जा सकती थी.

यात्रियों के डेटाबेस के लीक होने का खतरा था

जानकारी के मुताबिक, ‘चूंकि बैक-एंड कोड समान है, हैकर खाना ऑर्डर करने, बोर्डिंग स्टेशन बदलने और यहां तक कि वास्तविक यात्री की जानकारी के बिना टिकट रद्द करने में सक्षम होता. यहां तक कि अन्य यात्रियों से जुड़ी घरेलू/अंतर्राष्ट्रीय पर्यटन, बस टिकट और होटल बुकिंग जैसी अन्य सेवाएं भी उसकी पहुंच में हो सकती थी. सबसे महत्वपूर्ण बात, लाखों यात्रियों के एक विशाल डेटाबेस के लीक होने का खतरा था.’

एक वरिष्ठ अधिकारी ने मंगलवार को बताया कि आईआरसीटीसी की प्रौद्योगिकी टीम ने इस छात्र की शिकायत पर संज्ञान लेते हुए तत्काल इस समस्या को दूर किया. उन्होंने कहा, 'हमारी ई-टिकटिंग प्रणाली अब पूरी तरह से सुरक्षित है. इस समस्या की जानकारी 30 अगस्त को हुई थी और इसे दो सितंबर को ठीक कर लिया गया.'

30 अगस्त को 12वीं के छात्र ने पकड़ा था बग

यहां तम्बारम के एक निजी विद्यालय में पढ़ने वाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है. यह एक बेहद आम समस्या है.

उन्होंने इसके बाद तत्काल इसकी जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को दी. उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करनेवाली सीईआरटी-इन को लिखे ईमेल शिकायत में कहा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील जानकारियां जुटा सकता है. आईआरसीटीसी द्वारा 5 दिन बाद बग को ठीक कर दिया गया था.

कोविशील्ड को लेकर ब्रिटेन के भेदभावपूर्व रवैये पर भारत का ऐतराज, जवाबी ऐक्शन की तैयारी

Disclaimer

This story is auto-aggregated by a computer program and has not been created or edited by Dailyhunt Publisher: TV9 Bharatvarsh