12वीं के बच्चे ने लाखों लोगों को फ्रॉड से बचाया, पकड़ी रेलवे वेबसाइट की गड़बड़ी

हालांकि, इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉर्पोरेशन लिमिटेड (आईआरसीटीसी) ने अपने ई-टिकटिंग मंच पर शहर के 12वीं कक्षा के एक छात्र द्वारा शिकायत किए गए 'बग' की इस समस्या को ठीक कर लिया. वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस (आईडीओर) की मौजूदगी थी. हैकर वेबसाइट पर आए इस बग की मदद से यात्रियों की जानकारी के बिना भी उनके टिकट को रद्द कर सकता था. इससे लाखों यात्रियों का डेटा लीक होने का खतरा था. इसके परिणामस्वरूप वेबसाइट की संवेदनशील जानकारियों से छेड़छाड़ की जा सकती थी.

जानकारी के मुताबिक, 'चूंकि बैक-एंड कोड समान है, हैकर खाना ऑर्डर करने, बोर्डिंग स्टेशन बदलने और यहां तक ​​कि वास्तविक यात्री की जानकारी के बिना टिकट रद्द करने में सक्षम होता. यहां तक कि अन्य यात्रियों से जुड़ी घरेलू/अंतर्राष्ट्रीय पर्यटन, बस टिकट और होटल बुकिंग जैसी अन्य सेवाएं भी उसकी पहुंच में हो सकती थी. सबसे महत्वपूर्ण बात, लाखों यात्रियों के एक विशाल डेटाबेस के लीक होने का खतरा था.'

एक वरिष्ठ अधिकारी ने मंगलवार को बताया कि आईआरसीटीसी की प्रौद्योगिकी टीम ने इस छात्र की शिकायत पर संज्ञान लेते हुए तत्काल इस समस्या को दूर किया. उन्होंने कहा, 'हमारी ई-टिकटिंग प्रणाली अब पूरी तरह से सुरक्षित है. इस समस्या की जानकारी 30 अगस्त को हुई थी और इसे दो सितंबर को ठीक कर लिया गया.'

यहां तम्बारम के एक निजी विद्यालय में पढ़ने वाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है. यह एक बेहद आम समस्या है.

उन्होंने इसके बाद तत्काल इसकी जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को दी. उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करनेवाली सीईआरटी-इन को लिखे ईमेल शिकायत में कहा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील जानकारियां जुटा सकता है. आईआरसीटीसी द्वारा 5 दिन बाद बग को ठीक कर दिया गया था.