IRCTC ऑनलाइन टिकटिंग प्लेटफार्म पर हुई गड़बड़ी – लोगो की जानकारी लीक होने का हो सकता था खतरा
नई दिल्ली – एक स्टूडेंट कुछ दिन पहले IRCTC पोर्टल में लॉग इन करके ट्रेन टिकट बुक कर रहा था, उस दौरान उसे सिक्योरिटी सर्विस में कुछ गड़बड़ी दिखी जो उसके प्राइवेसी को खतरा पहुंचा सकती है।
जब रंगनाथन टिकट बुक रहा था तो उसने पाया कि वह दूसरे पैसेंजर्स की डिटेल्स भी देख सकता था। जिसमें वह उनका नाम, जेंडर, उम्र, PNR नंबर, ट्रेन डिटेल, डिपार्चर स्टेशन और यात्रा की डेट तक पता कर सकता था। रंगनाथन ने कहा कि बैक-एंड कोड एक ही तरह का होने की वजह से एक हैकर खाना ऑर्डर करने, बोर्डिंग स्टेशन बदलने और यहां तक कि पैसेंजर की टिकट कैंसिल भी कर सकता है।
रंगनाथन ने CERT को IRCTC के इस बग के बारे में जानकारी दी। CERT ने मिनटों में इसके लिए ‘query’ टिकट बनाया। रंगनाथन बताते हैं कि पांच दिन बाद, बग को ठीक कर दिया गया और IRCTC द्वारा स्वीकार किया गया की बग था।
इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (IRCTC) के ऑनलाइन टिकटिंग प्लेटफार्म पर बग को देखा गया है। इस बग को चेन्नई के स्कूल में पढ़ने वाले 17 साल के स्टूडेंट ने पहचाना है। बग को पहचान करके लाखों रेल यात्रियों की निजी जानकारी लीक होने के खतरे से बचा लिया गया है। पी रंगनाथन को जैसे ही बग के बारे में पता चला उसने कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT) को इसकी सूचना दी।
