IRCTC/Indian Railway News: आईआरसीटीसी पर टिकट बुक करने के समय क्या कभी आपने सोचा है कि आपका टिकट हैक हो सकता है. जी हां, सिक्योरिटी रिसर्चर ने ऐसी ही एक गड़बड़ी का पता निकाला है. इसके जरिये किसी भी यूजर का टिकट कैंसिल किया जा सकता था.
| irctc
रंगनाथन पी एक स्वतंत्र सिक्योरिटी रिसर्चर हैं, जिन्होंने IRCTC पर मौजूद इस गड़बड़ी को ढूंढ कर इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) को इसकी जानकारी दी है. IRCTC के प्लैटफॉर्म पर मौजूद यह एक ऐसी गड़बड़ी थी, जो लाखों पैसेंजर्स की निजी जानकारी का ऐक्सेस हैकर्स को दे सकती थी.
| irctc
तकनीकी भाषा में इस समस्या को IDOR (इनसिक्योर डायरेक्ट ऑब्जेक्ट रिफरेंस) के नाम से जानते हैं, जो न सिर्फ यूजर्स की पर्सनल डिटेल्स लीक कर सकता है, बल्कि हैकर्स बुक किये गए किसी भी टिकट को कैंसल कर सकते थे.
| irctc
रंगनाथन की मानें ताे आईआरसीटीसी की वेबसाइट पर मौजूद इस गड़बड़ी का फायदा उठाकर टिकट कैंसल करने के साथ-साथ पैसेंजर के बोर्डिंग स्टेशन में बदलाव, खाना ऑर्डर, होटल बुकिंग, टूरिस्ट पैकेज और यहां तक कि बस भी बुक की जा सकती थी.
| irctc
टाइम्स ऑफ इंडिया की खबर के मुताबिक, रंगनाथन ने 30 अगस्त 2021 को CERT-IN को Incident@cert-in.org.in पर इस गड़बड़ी की जानकारी दी थी. IDOR की समस्या को 4 सितंबर को फिक्स कर लिया गया और 11 सितंबर को IRCTC ने इसकी जानकारी दी.
| irctc
रंगनाथन का दावा है कि वह लिंक्डइन, संयुक्त राष्ट्र, बायजू, नाइक, अपस्टॉक, लेनोवो के वेब एप्लिकेशन में मौजूद सिक्योरिटी गड़बड़ी को फिक्स करने में मदद कर चुके हैं. आईआरसीटीसी चूंकि देश की सबसे बड़ी टिकट बुकिंग साइट है, जहां ऐसी दिक्कत से लाखों लोग प्रभावित हो सकते थे. रंगनाथन की मानें, तो एक आम यूजर की तरह टिकट बुक करने के दौरान उन्हें इस गड़बड़ी का पता चला.
| irctc