IRCTC पर बुक टिकट पर हैकिंग का खतरा, ऐसे चला गड़बड़ी का पता

IRCTC/Indian Railway News: आईआरसीटीसी पर टिकट बुक करने के समय क्या कभी आपने सोचा है कि आपका टिकट हैक हो सकता है. जी हां, सिक्योरिटी रिसर्चर ने ऐसी ही एक गड़बड़ी का पता निकाला है. इसके जरिये किसी भी यूजर का टिकट कैंसिल किया जा सकता था.

रंगनाथन पी एक स्वतंत्र सिक्योरिटी रिसर्चर हैं, जिन्होंने IRCTC पर मौजूद इस गड़बड़ी को ढूंढ कर इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) को इसकी जानकारी दी है. IRCTC के प्लैटफॉर्म पर मौजूद यह एक ऐसी गड़बड़ी थी, जो लाखों पैसेंजर्स की निजी जानकारी का ऐक्सेस हैकर्स को दे सकती थी.
तकनीकी भाषा में इस समस्या को IDOR (इनसिक्योर डायरेक्ट ऑब्जेक्ट रिफरेंस) के नाम से जानते हैं, जो न सिर्फ यूजर्स की पर्सनल डिटेल्स लीक कर सकता है, बल्कि हैकर्स बुक किये गए किसी भी टिकट को कैंसल कर सकते थे.
रंगनाथन की मानें ताे आईआरसीटीसी की वेबसाइट पर मौजूद इस गड़बड़ी का फायदा उठाकर टिकट कैंसल करने के साथ-साथ पैसेंजर के बोर्डिंग स्टेशन में बदलाव, खाना ऑर्डर, होटल बुकिंग, टूरिस्ट पैकेज और यहां तक कि बस भी बुक की जा सकती थी.
टाइम्स ऑफ इंडिया की खबर के मुताबिक, रंगनाथन ने 30 अगस्त 2021 को CERT-IN को [email protected] पर इस गड़बड़ी की जानकारी दी थी. IDOR की समस्या को 4 सितंबर को फिक्स कर लिया गया और 11 सितंबर को IRCTC ने इसकी जानकारी दी.
रंगनाथन का दावा है कि वह लिंक्डइन, संयुक्त राष्ट्र, बायजू, नाइक, अपस्टॉक, लेनोवो के वेब एप्लिकेशन में मौजूद सिक्योरिटी गड़बड़ी को फिक्स करने में मदद कर चुके हैं. आईआरसीटीसी चूंकि देश की सबसे बड़ी टिकट बुकिंग साइट है, जहां ऐसी दिक्कत से लाखों लोग प्रभावित हो सकते थे. रंगनाथन की मानें, तो एक आम यूजर की तरह टिकट बुक करने के दौरान उन्हें इस गड़बड़ी का पता चला.