व्यापार

12वीं के बच्चे ने लाखों लोगों को फ्रॉड से बचाया, पकड़ी रेलवे वेबसाइट की गड़बड़ी

Gulabi
21 Sept 2021 7:16 PM IST
12वीं के बच्चे ने लाखों लोगों को फ्रॉड से बचाया, पकड़ी रेलवे वेबसाइट की गड़बड़ी
x
12वीं क्लास के लड़के से मिली IRCTC से जुड़ी जानकारी

कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने एक 12वीं क्लास के लड़के से मिली IRCTC से जुड़ी जानकारी के आधार पर लाखों लोगों के साथ होने वाले फ्रॉड से बचा लिया गया. चेन्नई के तांबरम के 17 वर्षीय कक्षा 12 के छात्र पी रंगनाथन ने कहा कि उन्होंने कुछ दिन पहले आईआरसीटीसी के पोर्टल में लॉग इन करके एक ट्रेन टिकट बुक करने की कोशिश की, जिसके दौरान उन्हें सिस्टम में कुछ कमजोरियां मिलीं जिससे आईआरसीटीसी की सिक्योरिटी फीचर्स को नुकसान पहुंच सकता था.

हालांकि, इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉर्पोरेशन लिमिटेड (आईआरसीटीसी) ने अपने ई-टिकटिंग मंच पर शहर के 12वीं कक्षा के एक छात्र द्वारा शिकायत किए गए 'बग' की इस समस्या को ठीक कर लिया. वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस (आईडीओर) की मौजूदगी थी. हैकर वेबसाइट पर आए इस बग की मदद से यात्रियों की जानकारी के बिना भी उनके टिकट को रद्द कर सकता था. इससे लाखों यात्रियों का डेटा लीक होने का खतरा था. इसके परिणामस्वरूप वेबसाइट की संवेदनशील जानकारियों से छेड़छाड़ की जा सकती थी.
यात्रियों के डेटाबेस के लीक होने का खतरा था
जानकारी के मुताबिक, 'चूंकि बैक-एंड कोड समान है, हैकर खाना ऑर्डर करने, बोर्डिंग स्टेशन बदलने और यहां तक ​​कि वास्तविक यात्री की जानकारी के बिना टिकट रद्द करने में सक्षम होता. यहां तक कि अन्य यात्रियों से जुड़ी घरेलू/अंतर्राष्ट्रीय पर्यटन, बस टिकट और होटल बुकिंग जैसी अन्य सेवाएं भी उसकी पहुंच में हो सकती थी. सबसे महत्वपूर्ण बात, लाखों यात्रियों के एक विशाल डेटाबेस के लीक होने का खतरा था.'
एक वरिष्ठ अधिकारी ने मंगलवार को बताया कि आईआरसीटीसी की प्रौद्योगिकी टीम ने इस छात्र की शिकायत पर संज्ञान लेते हुए तत्काल इस समस्या को दूर किया. उन्होंने कहा, 'हमारी ई-टिकटिंग प्रणाली अब पूरी तरह से सुरक्षित है. इस समस्या की जानकारी 30 अगस्त को हुई थी और इसे दो सितंबर को ठीक कर लिया गया.'
30 अगस्त को 12वीं के छात्र ने पकड़ा था बग
यहां तम्बारम के एक निजी विद्यालय में पढ़ने वाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है. यह एक बेहद आम समस्या है.
उन्होंने इसके बाद तत्काल इसकी जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को दी. उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करनेवाली सीईआरटी-इन को लिखे ईमेल शिकायत में कहा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील जानकारियां जुटा सकता है. आईआरसीटीसी द्वारा 5 दिन बाद बग को ठीक कर दिया गया था.
Next Story