IRCTC: 17 साल के लड़के ने पकड़ी रिजर्वेशन सिस्टम की बहुत बड़ी गलती, लाखों यात्रियों को हो सकता था नुकसान
नई दिल्ली, 21 सितंबर: चेन्नई के रहने वाले 17 साल के एक स्कूली बच्चे ने लाखों रेलवे यात्रियों को बहुत बड़े नुकसान से बचा लिया है। दरअसल, वह लड़का कंप्यूटर से जुड़े विषयों में माहिर है और वह जब खुद एक दिन ऑनलाइन ट्रेन टिकट बुक कर रहा था तो उसे समझ में आ गया कि टिकटिंग सिस्टम में बहुत बड़ी कमी है और अगर फौरन इसकी जानकारी जिम्मेदार एजेंसियों को नहीं देगा तो लाखों रेल यात्रियों को कई तरह की मुसीबतों का सामना करना पड़ सकता है। दरअसल, आईआरसीटीसी के पोर्टल में एक ऐसा बग था, जिसका हैकर कभी भी नाजायज फायदा उठा सकते थे और वह चाहते तो आपकी जानकारी के बिना आपके बारे में सबकुछ पता लगा सकते थे, यहां तक कि आपका कंफर्म टिकट भी कैंसिल कर सकते थे।
आईआरसीटीसी के बुकिंग सिस्टम की खामी पकड़ी
17 साल के एक स्कूली लड़के ने भारतीय रेलवे के ऑनलाइन टिकटिंग प्लेटफॉर्म आईआरसीटीसी की टिकटिंग प्रणाली में एक बग का पता लगाया है, जो लाखों-करोड़ों ट्रेन यात्रियों के लिए नुकसानदेह साबित हो सकता था। द हिंदू की एक रिपोर्ट में बताया गया है कि चेन्नई के तामबराम इलाके में रहने वाले 12वीं के छात्र पी रेंगनाथन को इस बग के बारे में तब पता चला जब वह कुछ दिन पहले आईआरसीटी पोर्टल पर लॉगिंग करके ट्रेन टिकट बुक करने की कोशिश कर रहा था। उसे उसी दौरान पता चला कि टिकटिंग सिस्टम में कुछ खामियां हैं, जो लाखों यात्रियों के लिए मुसीबत का कारण बन सकते हैं। (पी रेंगनाथन की तस्वीर सौजन्य: बगरीडर रिपोर्ट से)
यात्रियों की सारी जानकारी हैकर को मिल सकती थी
पी रेंगनाथन के मुताबाकि आईआरसीटीसी के सिस्टम में कमी के चलते लाखों रेल यात्रियों की निजी जानकारी हैकर को मिल सकता था। आईआरसीटीसी ने भी इस खामी को स्वीकार किया और अब उसे दुरुस्त कर दिया गया है। रिपोर्ट के मुताबिक रेंगनाथ ने पाया कि बग की वजह से दूसरे यात्रियों के नाम, उनका लिंग, उनकी उम्र और उनकी यात्रा संबंधित तमाम जानकारी जैसे कि पीएनआर नंबर, ट्रेन का ब्योरा, बोर्डिंग स्टेशन और यात्रा से संबंधित बाकी सूचाएं कोई तीसरा शख्स हासिल कर सकता था।
जानकारी के बिना टिकट भी कैंसिल की जा सकती थी
उस बच्चे से मिली जानकारी के आधार पर कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (सीईआरटी), इंडिया ने आईआरसीटीसी को इसके बारे में बताया, जिसने इसे ठीक कर लिया और लाखों यात्रियों का निजी डेटा देश के सबसे विशाल ऑनलाइन रिजर्वेशन पोर्टल से लीक होने से बच गया है। रेंगनाथन ने सबसे बड़ी बात यह बताई कि यह इतनी बड़ी खामी थी कि पैसेंजर को पता चले बिना ही हैकर उसका टिकट कैंसिल कर सकता था। पी रेंगनाथन ने कहा है कि 'क्योंकि बैक-एंड कोड समान है, एक हैकर खाना ऑर्डर करने से लेकर बोर्डिंग स्टेशन में बदलाव करने और यहां तक कि असली यात्री को भनक लगे बिना ही टिकट कैंसिल करने में भी सक्षम हो सकता है। सबसे अहम बात ये है कि लाखों यात्रियों का विशाल डेटाबेस के लीक होने का खतरा था।'
विश्व स्तर पर मिल चुकी है सराहना
पिछले महीने की 30 अगस्त की बात है, जब उसे इस खामी का पता चला और उसने फौरन सीईआरटी, इंडिया को इसकी जानकारी दी। पांच दिन बाद बग को ठीक कर दिया गया। उसका कहना है कि उसे लिंक्डइन, संयुक्त राष्ट्र, नाइकी और लेनोवो समेत अन्यों से उसके वेब एप्लिकेशन पर सुरक्षा खामियों को उजागर करने के लिए सराहना मिली है। वह कंप्यूटर साइंस में अपना करियर बनाना चाहता है, साथ ही स्वतंत्र रूप से वेब ऐप्लिकेशन की सिक्योरिटी से संबंधित अपना रिसर्च जारी रखना चाहता है।
Click it and Unblock the Notifications
Sign in with Google