comscore IRCTC पर बुक किया टिकट हो सकता था Hack, रिसर्चर ने खोजी बड़ी गड़बड़ी
News

IRCTC पर बुक किया टिकट हो सकता था Hack, रिसर्चर ने खोजी बड़ी गड़बड़ी

IRCTC पर टिकट बुक करने वक्त क्या आपके जेहन में यह सवाल आया है कि आपका टिकट हैक भी हो सकता है। ऐसी ही एक गड़बड़ी का पता सिक्योरिटी रिसर्चर ने निकाला है। इस गड़बड़ी से किसी भी यूजर का टिकट कैंसल किया जा सकता था।

IRCTC-Website

IRCTC पर एक बड़ी समस्या का खुलासा हुआ है। एक सिक्योरिटी रिसर्चर ने इस गड़बड़ी की जानकारी इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) को दी है। रंगनाथन पी एक स्वतंत्र सिक्योरिटी रिसर्चर हैं, जिन्होंने इस गड़बड़ी को खोज निकाला है। दरअसल, IRCTC के प्लेटफॉर्म पर ऐसी समस्या थी, जो लाखों पैसेंजर्स के प्राइवेट जानकारी का एक्सेस हैकर्स को दे सकती थी। इसे ऐसे समझिए की आईआरसीटीसी की वेबसाइट पर एक ऐसा गुप्त रास्ता था, जो लाखों पैसेंजर की प्राइवेट डिटेल्स तक जाता था। रंगनाथन ने न सिर्फ इस गड़बड़ी को खोजा बल्कि उसकी जानकारी तुरंत CERT-IN तक पहुंचाई। Also Read - IRCTC: ऑनलाइन टिकट बुक करने के बाद बदल सकते हैं अपना बोर्डिंग स्टेशन, जानें कैसे

लीक हो सकती थी सेंसिटिव डिटेल्स

इस समस्या को IDOR (इनसिक्योर डायरेक्ट ऑब्जेक्ट रिफरेंस) के नाम से जानते हैं, जो न सिर्फ यूजर्स की पर्सनल डिटेल्स लीक कर सकता है, बल्कि हैकर्स बुक किए गए किसी भी टिकट को कैंसल कर सकते थे। रंगनाथन के मुताबिक, आईआरसीटीसी की वेबसाइट पर मौजूद इस गड़बड़ी का फायदा उठाकर टिकट कैंसल करने के साथ-साथ पैसेंजर के बोर्डिंग स्टेशन में बदलाव, खाना ऑर्डर, होलट बुकिंग, टूरिस्ट पैकेज और यहां तक कि बस भी बुक की जा सकती थी। Also Read - Paytm ऐप से फटाफट बुक होगा Train Ticket, फॉलो करें ये टिप्स

रंगनाथन ने बताया कि वह LinkedIn, संयुक्त राष्ट्र, BYJu, Nike, लेनोवो, अपस्टॉक के वेब एप्लिकेशन में मौजूद सिक्योरिटी गड़बड़ी को फिक्स करने में मदद कर चुके हैं। रिपोर्ट्स की मानें तो उन्होंने 30 अगस्त 2021 को CERT-IN को Incident@cert-in.org.in पर इस दिक्कत की जानकारी दी थी। IDOR की समस्या को 4 सितंबर को फिक्स कर लिया गया और 11 सितंबर को IRCTC ने भी इसकी जानकारी दी है। Also Read - IRCTC से स्मार्टफोन के जरिए कैसे बुक करें ट्रेन टिकट? जानें पूरा तरीका

IRCTC पर गड़बड़ी का कैसे चला पता

यह पता लगाता नामुमकिन है कि IRCTC की वेबसाइट पर यह समस्या कब से थी। इस बात की जानकारी नहीं है कि आईआरसीटीसी की वेबसाइट में मौजूद इस गड़बड़ी के कारण किसी यूजर का डेटा प्रभावित हुआ है या नहीं। चूंकि आईआरसीटीसी देश की सबसे बड़ी टिकट बुकिंग वेबसाइट है, जिस पर ऐसी दिक्कत होने के कारण लाखों लोग प्रभावित हो सकते थे। रंगनाथन ने बताया कि वह आम व्यक्ति की तरह ही टिकट बुक कर रहे थे, जब उन्हें गड़बड़ी टेस्ट करने का विचार आया।

टाइम्स ऑफ इंडिया की रिपोर्ट के मुताबिक, रंगनाथ ने CERT-In को लिखे मेल में बताया कि सबसे पहले अपने अकाउंट की टिकट हिस्ट्री में जाएं, बर्प सूट ऑन करके किसी भी टिकट पर क्लिक करें। अब ट्रांजेक्शन आईडी में बदलाव करें, जिससे आपको दूसरे टिकट का एक्सेस मिलेगा, जहां आपको सारा सेंसिटिव डेटा मिलेगा। आप किसी का टिकट कैंसल भी कर सकते हैं।

दुनियाभर की लेटेस्ट tech news और reviews के साथ best recharge, पॉप्युलर मोबाइल पर मिलने वाले एक्सक्लूसिव offers के लिए हमें फेसबुक, ट्विटर पर फॉलो करें। Also follow us on  Facebook Messenger for latest updates.

  • Published Date: September 16, 2021 1:57 PM IST



new arrivals in india

Best Sellers