IRCTC पर बुक टिकट पर हैकिंग का खतरा, ऐसे चला गड़बड़ी का पता

Prabhat khabar Digital

IRCTC/Indian Railway News: आईआरसीटीसी पर टिकट बुक करने के समय क्या कभी आपने सोचा है कि आपका टिकट हैक हो सकता है. जी हां, सिक्योरिटी रिसर्चर ने ऐसी ही एक गड़बड़ी का पता निकाला है. इसके जरिये किसी भी यूजर का टिकट कैंसिल किया जा सकता था.

| irctc

रंगनाथन पी एक स्वतंत्र सिक्योरिटी रिसर्चर हैं, जिन्होंने IRCTC पर मौजूद इस गड़बड़ी को ढूंढ कर इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) को इसकी जानकारी दी है. IRCTC के प्लैटफॉर्म पर मौजूद यह एक ऐसी गड़बड़ी थी, जो लाखों पैसेंजर्स की निजी जानकारी का ऐक्सेस हैकर्स को दे सकती थी.

| irctc

तकनीकी भाषा में इस समस्या को IDOR (इनसिक्योर डायरेक्ट ऑब्जेक्ट रिफरेंस) के नाम से जानते हैं, जो न सिर्फ यूजर्स की पर्सनल डिटेल्स लीक कर सकता है, बल्कि हैकर्स बुक किये गए किसी भी टिकट को कैंसल कर सकते थे.

| irctc

रंगनाथन की मानें ताे आईआरसीटीसी की वेबसाइट पर मौजूद इस गड़बड़ी का फायदा उठाकर टिकट कैंसल करने के साथ-साथ पैसेंजर के बोर्डिंग स्टेशन में बदलाव, खाना ऑर्डर, होटल बुकिंग, टूरिस्ट पैकेज और यहां तक कि बस भी बुक की जा सकती थी.

| irctc

टाइम्स ऑफ इंडिया की खबर के मुताबिक, रंगनाथन ने 30 अगस्त 2021 को CERT-IN को Incident@cert-in.org.in पर इस गड़बड़ी की जानकारी दी थी. IDOR की समस्या को 4 सितंबर को फिक्स कर लिया गया और 11 सितंबर को IRCTC ने इसकी जानकारी दी.

| irctc

रंगनाथन का दावा है कि वह लिंक्डइन, संयुक्त राष्ट्र, बायजू, नाइक, अपस्टॉक, लेनोवो के वेब एप्लिकेशन में मौजूद सिक्योरिटी गड़बड़ी को फिक्स करने में मदद कर चुके हैं. आईआरसीटीसी चूंकि देश की सबसे बड़ी टिकट बुकिंग साइट है, जहां ऐसी दिक्कत से लाखों लोग प्रभावित हो सकते थे. रंगनाथन की मानें, तो एक आम यूजर की तरह टिकट बुक करने के दौरान उन्हें इस गड़बड़ी का पता चला.

| irctc