आयआरसीटीसी डेटाबेस लिक होण्याचा धोका टळला, सतर्क विद्यार्थी ठरला उपयोगी

विशेष प्रतिनिधी

 

नवी दिल्ली: भारतीय रेल्वे कॅटरिंग आणि टुरिझम युनिट आयआरसीटीसीच्या वेबसाईटवरील बग चेन्नईतील बारावी मध्ये शिकणाऱ्या विद्यार्थ्याने शोधल्यामुळे वेबसाईटवरील डेटाबेस लिक होण्याचा धोका टळला आहे. A major bug was fixed by IRCTC, (Indian Railway Catering and Tourism Corporation) when a 17 year old teenager found it vulnerable

आयआरसीटीसी ला या बग संदर्भात सदर विद्यार्थ्याने माहिती कळवली व त्यानंतर ही समस्या दूर करण्यात आली आहे. या वेबसाईटवर इनसिक्युअर डायरेक्ट ऑब्जेक्ट रेफरन्सेस (आयडिओआर) दिसत होते. यामुळे सदर वेबसाईटवरील प्रवाशांची वैयक्तिक माहिती लिक होऊ शकली असती. आम्हाला ३० ऑगस्ट २०२१ रोजी विद्यार्थ्याने सदर माहिती दिली. या तक्रारीची दखल घेत आयआरसीटीसीने ही तांत्रिक समस्या २ सप्टेंबर रोजी दूर केली आहे, असे रेल्वेच्या वरिष्ठ अधिकाऱ्यांनी सांगितले.


IRCTC New Rule: तिकीट बुकिंगचे नियम बदलले; व्हेरिफिकेशन सक्तीचं ; तारीख बदलता येणार : ll वाचा सविस्तर


अधिकारी पुढे म्हणाले की, आता आमची इ-तिकीट प्रणाली पूर्णपणे सुरक्षित आहे. पी रंगनाथन हा बारावीतील विद्यार्थी चेन्नईमधील तंबारम येथील खासगी महाविद्यालयात आयआरसीटीसीच्या वेबसाईटवर तिकीट बुक करत असतांना त्याला हे लक्षात आले. ही समस्या सामान्य होती मात्र यामुळे डेटा लिक होण्याचा धोका आहे हे ओळखून त्याने याबाबतची माहिती इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स यांना कळवली.

या विद्यार्थ्याने माहिती तंत्रज्ञान आणि इलेक्ट्रॉनिक्स मंत्रालयांतर्गत काम करणाऱ्या सीईआरटीला इमेल केला. या मेलमध्ये त्याने लिहिले की, आयआरसीटीसीच्या वेबसाईटवरील या बगमुळे कोणीही दुसऱ्या व्यक्तीचे तिकीट रद्द करू शकतो. तसेच त्या व्यक्तीची वैयक्तिक संवेदनशील माहिती मिळवू शकतो.

कोरोना मुळे भारतीय रेल्वेने वेळापत्रक जाहीर केले नव्हते. ते आता ऑक्टोबरमध्ये जारी करण्यात येणार आहे. रेल्वे आता आपल्या वेळापत्रकात व सेवासुविधांमध्ये बदल करत आहे. विशेष गाड्या पण सोडल्या जात आहेत.

A major bug was fixed by IRCTC, (Indian Railway Catering and Tourism Corporation) when a 17 year old teenager found it vulnerable

 

महत्त्वाच्या बातम्या