IRCTC Insurance Portal Bug: देश में हर दिन लाखों की संख्या में यात्री रिजर्वेशन कराकर रेल से सफर करते हैं. ऐसे में अगर आपको यह पता चले कि आईआरसीटीसी (IRCTC) से टिकट बुकिंग के दौरान जिस इंश्योरेंस पोर्टल से आप बीमा लेते हैं वहां से आपकी निजी जानकारी लीक हो रही थी तो आप सोच में जरूर पड़ जाएंगे, लेकिन यह सौ आने सच है. ऐसे ही एक बग को बिहार के युवक ने खोज कर सबको हैरान कर दिया है जहां से डेटा लीक हो रहा था.
दरअसल, इस बग को छपरा के कोपा थाना क्षेत्र के सम्होता गांव के रहने वाले निलाभ राजपूत ने खोजा है. निलाभ अभी नोएडा की एक कंपनी में साइबर सिक्योरिटी एनालिस्ट के तौर पर काम करते हैं. निलाभ ने इस बग को लेकर बताया कि आईआरसीटीसी के इंश्योरेंस पोर्टल से यात्रियों की सारी जानकारी लीक हो रही थी. कौन यात्री कहां जा रहा है, उसका सीट नंबर क्या है, मोबाइल नंबर, ईमेल आईडी, ट्रांजेक्शन नंबर सारी जानकारी ली जा सकती थी. किसी पैसेंजर के नॉमिनी की डिटेल्स को भी बदला जा सकता था. उन्होंने इस कमी को पाया तो कुछ डेटा के साथ 23 जुलाई 2024 को भारत सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-in) को मेल किया.
पहले भी कई कंपनियों में बग निकाल चुके हैं निलाभ
निलाभ ने बताया कि जैसे ही इस कमी के बारे में उन्होंने मेल के जरिए जानकारी दी तो माना गया कि डेटा लीक हो सकता था. ऐसे में इस बग को फिक्स करते हुए 30 जुलाई 2024 को उन्हें मेल आया और इसके बदले में निलाभ की प्रशंसा की गई. निलाभ ने बताया कि इससे पहले उन्होंने एप्पल, यूनाइटेड नेशंस, बीबीसी न्यूज़, नोकिया, यूनिवर्सिटी ऑफ टर्की आदि कंपनी में बग निकाला है. उनका नाम हॉल ऑफ फेम में दिया गया है.
अब समझें क्या होता है बग
साइबर सिक्योरिटी में बग का मतलब होता है किसी एप्लिकेशन या सॉफ्टवेर में वो कमी जिससे डेटा हैक हो सकता है. अगर बग फिक्स का मतलब समझें तो इसका मतलब यह हुआ कि जिस कमी को ढूंढा गया जिस वजह से डेटा लीक हो रहा था अब उस कमी को ठीक कर दिया गया है.
यह भी पढ़ें- NEET Paper Leak Case: नीट पेपर लीक कांड में 3 और बड़ी गिरफ्तारी, भुवनेश्वर से सभी पकड़े गए, पटना में हुई पेशी