IRCTC से हुई भारी चूक, 2 साल तक हैकर्स की नजरों के सामने रहें 2 लाख यात्रियों की निजी जानकारी
सिक्योरिटी बग का खुलासा सिक्योरिटी रिसर्चर अविनाश जैन ने 2 महीने पहले यानी की अगस्त 2018 में किया था जिसके बाद 29 अगस्त को IRCTC की नजरों में ये बात सामने आई. जैन ने बताया कि, ' 10 मिनट के भीतर ही हम 1000 यात्री और उनके नामांकित व्यक्तियों की जानकारी पढ़ने में सफल रहें.'
नई दिल्ली: IRCTC ने तकरीबन 2 साल बाद एक बड़े सिक्योरिटी बग को ठीक किया है. इस चूक की वजह से तकरीबन 2 लाख यात्री और उनके नामांकित व्यक्ति (नॉमिनी) की जानकारियां खतरे में थी. हालांकि अभी तक इस बात की जानकारी नहीं मिल पाई है कि हैकर्स इस जानकारी तक पहुंच सकते थे या नहीं. रिपोर्ट के अनुसार ये चूक IRCTC की वेबाइसाइट और मोबाइल एप लिंक में पाया गया जो तीसरे पार्टी के इंश्योरेंस कंपनी को मुप्त में ट्रैवल करने के लिए जोड़ता है. IRCTC ने इस सर्विस का एलान साल 2016 में किया था.
फ्री ट्रैवल इंश्योरेंस उन सभी लोगों के लिए अनिवार्य था जो अपनी टिकट IRCTC की वेबसाइट या मोबाइल एप की मदद से करते थे. ट्रैवल इंश्योरेंस का मतलब ये होता था कि यात्री की जानकारी के साथ नामांकित व्यक्ति के जानकारी को भी तीसरे पार्टी इंश्योरेंस के साथ शेयर किया जाएगा जिससे इंश्योरेंस कवर की सुविधा मिल सके.
बता दें कि सिक्योरिटी बग का खुलासा सिक्योरिटी रिसर्चर अविनाश जैन ने 2 महीने पहले यानी की अगस्त 2018 में किया था जिसके बाद 29 अगस्त को IRCTC की नजरों में ये बात सामने आई. जैन ने बताया कि, ' 10 मिनट के भीतर ही हम 1000 यात्री और उनके नामांकित व्यक्तियों की जानकारी पढ़ने में सफल रहें.' बता दें कि IRCTC रोजाना 6 लाख टिकट्स को हैंडल करती है जहां 2 लाख यात्री और उनके नॉमिनी की डिटेल्स खुले में मौजूद थी जहां आसानी से हैकर्स इसे हैक कर सकते थे.
जैन ने कहा कि ये इंश्योरेंस सिर्फ तीन कंपनियां ही ऑफर करती हैं जहां हमें ये चूक सिर्फ श्रीराम जनरल इंश्योरेंस में ही मिली. हालांकि ICICI लोंबार्ड जनरल इंश्योरेंस और रॉयल सुंदरम जनरल इंश्योरेंस में इस तरह का कोई बग नहीं पाया गया. बता दें IRCTC ने इसे 29 अगस्त से ठीक कर दिया है जहां अब मुफ्त में ट्रैवल इंश्योरेंस को 1 सितंबर से पूरी तरह से बंद कर दिया गया है.
ट्रेंडिंग न्यूज
टॉप हेडलाइंस
