comscore
News

IRCTC से ऑनलाइन टिकट बुक कराते हैं तो हो जाएं सावधान

एक रिपोर्ट के मुताबिक IRCTC को अपने वेबसाइट और ऐप में एक बड़े बग को फिक्स करने में दो साल लग गए।

irctc revamped website

एक रिपोर्ट के मुताबिक इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (IRCTC) को अपने वेबसाइट और ऐप में एक बड़े बग को फिक्स करने में दो साल लग गए। ET की रिपोर्ट से इस बात का खुलासा हुआ है। इस बग के कारण कम से कम 2,00,000 पैसेंजर और उनकी नॉमिनी डिटेल्स का एक्सेस हैकर्स को मिल जाता। हालांकि इस बात की पुष्टि नहीं हो पाई है कि क्या वास्तव में हैकर्स के पास यूजर्स का डाटा एक्सेस हुआ था या नहीं।
रिपोर्ट के मुताबिक यह बग IRCTC की वेबसाइट और मोबाइल ऐप पर था, जिसकी वजह से यह साइट और एप को सीधे थर्ड पार्टी इंश्योरेंस कंपनी से कनेक्ट कर रहा था। इसमें फ्री ट्रैवल इंश्योरेंस दिया जा रहा था। इस सर्विस को IRCTC ने दिसंबर 2016 में शुरू किया था।

यह फ्री ट्रैवल इंश्योरेंस उन सभी लोगों के लिए मंडेटरी था जो लोग IRCTC की वेबसाइट या मोबाइल ऐप के जरिए ऑनलाइन टिकट बुक कर रहे थे। ट्रैवल इंश्योरेंस का मतलब है कि नॉमिनी के साथ पैसेंजर डिटेल थर्ड पार्टी इंश्योरेंस कंपनी के साथ शेयर की जा रही है।

इस बग की खामी सिक्योरिटी रिसर्चर अविनाश जैन ने दो महीने पहले अगस्त (14 अगस्त) 2018 में पकड़ी थी और इसे 29 अगस्त को ठीक किया गया था। जैन ने कहा कि इस बग के कारण हमें 10 मिनट में ही 1,000 पैसेंजर्स की नॉमिनी इंफॉर्मेंशन मिल गई थी।

  • Published Date: November 12, 2018 2:26 PM IST