कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने एक 12वीं क्लास के लड़के से मिली IRCTC से जुड़ी जानकारी के आधार पर लाखों लोगों के साथ होने वाले फ्रॉड से बचा लिया गया. चेन्नई के तांबरम के 17 वर्षीय कक्षा 12 के छात्र पी रंगनाथन ने कहा कि उन्होंने कुछ दिन पहले आईआरसीटीसी के पोर्टल में लॉग इन करके एक ट्रेन टिकट बुक करने की कोशिश की, जिसके दौरान उन्हें सिस्टम में कुछ कमजोरियां मिलीं जिससे आईआरसीटीसी की सिक्योरिटी फीचर्स को नुकसान पहुंच सकता था.
हालांकि, इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉर्पोरेशन लिमिटेड (आईआरसीटीसी) ने अपने ई-टिकटिंग मंच पर शहर के 12वीं कक्षा के एक छात्र द्वारा शिकायत किए गए 'बग' की इस समस्या को ठीक कर लिया. वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस (आईडीओर) की मौजूदगी थी. हैकर वेबसाइट पर आए इस बग की मदद से यात्रियों की जानकारी के बिना भी उनके टिकट को रद्द कर सकता था. इससे लाखों यात्रियों का डेटा लीक होने का खतरा था. इसके परिणामस्वरूप वेबसाइट की संवेदनशील जानकारियों से छेड़छाड़ की जा सकती थी.
यात्रियों के डेटाबेस के लीक होने का खतरा था
जानकारी के मुताबिक, ‘चूंकि बैक-एंड कोड समान है, हैकर खाना ऑर्डर करने, बोर्डिंग स्टेशन बदलने और यहां तक कि वास्तविक यात्री की जानकारी के बिना टिकट रद्द करने में सक्षम होता. यहां तक कि अन्य यात्रियों से जुड़ी घरेलू/अंतर्राष्ट्रीय पर्यटन, बस टिकट और होटल बुकिंग जैसी अन्य सेवाएं भी उसकी पहुंच में हो सकती थी. सबसे महत्वपूर्ण बात, लाखों यात्रियों के एक विशाल डेटाबेस के लीक होने का खतरा था.’
एक वरिष्ठ अधिकारी ने मंगलवार को बताया कि आईआरसीटीसी की प्रौद्योगिकी टीम ने इस छात्र की शिकायत पर संज्ञान लेते हुए तत्काल इस समस्या को दूर किया. उन्होंने कहा, 'हमारी ई-टिकटिंग प्रणाली अब पूरी तरह से सुरक्षित है. इस समस्या की जानकारी 30 अगस्त को हुई थी और इसे दो सितंबर को ठीक कर लिया गया.'
30 अगस्त को 12वीं के छात्र ने पकड़ा था बग
यहां तम्बारम के एक निजी विद्यालय में पढ़ने वाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है. यह एक बेहद आम समस्या है.
उन्होंने इसके बाद तत्काल इसकी जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को दी. उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करनेवाली सीईआरटी-इन को लिखे ईमेल शिकायत में कहा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील जानकारियां जुटा सकता है. आईआरसीटीसी द्वारा 5 दिन बाद बग को ठीक कर दिया गया था.
कोविशील्ड को लेकर ब्रिटेन के भेदभावपूर्व रवैये पर भारत का ऐतराज, जवाबी ऐक्शन की तैयारी