चेन्नई के 12वीं के छात्र ने पकड़ी IRCTC की वेबसाइट पर बड़ी खामी, सवेंदनशील डेटा हो सकता था लीक
12वीं के छात्र पी रेंगानाथम ने बताया कि रेलवे के ई- टिकट प्लेटफॉर्म पर आ रही खामी के जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील डेटा हासिल कर सकता है.
कहते हैं कभी-कभी जो काम बड़े-बड़े दिग्गज नहीं कर पाते वह काम बच्चे आसानी से कर देते हैं. देश में एक ऐसा ही मामला सामने आया है, जहां एक स्कूली छात्र ने भारतीय रेलवे की ऑफिशियल वेबसाइट IRCTC के ई-टिकट प्लेटफॉर्म पर बड़ी खामी पकड़ी है. इस खामी के चलते लाखों पैंसजेर्स का डेटा लीक हो सकता था. दरअसल चेन्नई के रहने वाले 12वीं क्लास के स्टूडेंट ने जब टिकट बुक करने के लिए बुकिंग साइट को ओपन किया तो इसमें इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस (IDOR) नजर आया. इसके बाद इस छात्र ने इस खामी को लेकर इंडियन रेलवे को अलर्ट किया. अलर्ट मिलने के बाद IRCTC ने इस खामी को दूर कर लिया.
'जल्द ठीक की समस्या'
इस मामले पर एक सीनियर ऑफिसर ने बताया कि इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (IRCTC) के IT डिपार्टमेंट ने इसकी शिकायत मिलने के बाद तुरंत इस पर एक्शन लिया और इस खामी को ठीक किया. उन्होंने बताया कि 30 अगस्त को इसके बारे में पता चला था, जिसे दो सितंबर को ठीक कर लिया गया. इसके बाद IRCTC का ई-टिकट सिस्टम पूरी तरह से सेफ है और पैसेंजर्स के डेटा लीक होने की कोई संभावना नहीं है.
'लीक हो सकती थीं डिटेल्स'
बता दें कि चेन्नई के प्राइवेट स्कूल में 12वीं क्लास में पढ़ने वाले स्टूडेंट पी रेंगानाथम जब 30 अगस्त को टिकट बुक कर रहे थे, तब IRCTC की वेबसाइट पर यह खामी (IDOR) देखी, जो लाखों पैसेंजर्स की ट्रैवलिंग डिटेल्स लीक करती है. ये बहुत ही आम समस्या है.
ई-मेल के जरिए की शिकायत
रेंगानाथन ने इस खाम के बारे में इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को बताया. उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली CIRT-IN को किए गए ई-मेल में लिखा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील डेटा हासिल कर सकता है.
ये भी पढ़ें
Aadhar Card Download: आधार कार्ड को डाउनलोड करना हुआ बेहद आसान, सिर्फ करना होगा ये काम
ट्रेंडिंग न्यूज
टॉप हेडलाइंस
