अफसरों और इंजीनियरों से आगे निकला 12वीं का छात्र, ढूंढ निकाली IRCTC के पोर्टल पर गड़बड़ी
DEMO PIC
नई-दिल्ली। 12वीं कक्षा में पढ़ने वाले 17 साल के एक छात्र ने इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉर्पोरेशन लिमिटेड (आईआरसीटीसी) की ई-टिकटिंग वेबसाइट पर हो रही गड़बड़ी को ढूंढ निकाला। यह गड़बड़ी ऐसी थी कि यूजर की संवेदनशील जानकारी से छेड़छाड़ की जा सकती थी। साथ ही दूसरे के टिकट को बिना उसकी जानकारी के आराम से कैंसिल की जी सकती है। छात्र की समझ और तत्परता से लाखों यूजर का डाटा लीक होने से बच गया। आपको बता दें कि चेन्नई के 12वीं कक्षा के एक छात्र द्वारा शिकायत किए गए 'बग' की समस्या को ठीक कर लिया। वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस (आईडीओर) की मौजूदगी थी। इसके परिणामस्वरूप वेबसाइट की संवेदनशील जानकारियों से छेड़छाड़ की जा सकती है।
एक वरिष्ठ अधिकारी ने मंगलवार को बताया कि आईआरसीटीसी की प्रौद्योगिकी टीम ने इस छात्र की शिकायत पर संज्ञान लेते हुए तत्काल इस समस्या को दूर किया। उन्होंने कहा, ''हमारी ई-टिकटिंग प्रणाली अब पूरी तरह से सुरक्षित है। इस समस्या की जानकारी 30 अगस्त को हुई थी और इसे दो सितंबर को ठीक कर लिया गया।'' चेन्नई के तम्बारम के एक निजी विद्यालय में पढ़नेवाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है। यह एक बेहद आम समस्या है। उन्होंने इसके बाद तत्काल इसकी जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को दी। उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करनेवाली सीईआरटी-इन को लिखे ईमेल शिकायत में कहा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील जानकारियां जुटा सकता है।
