IRCTC की वेबसाइट पर 17 साल के छात्र ने खोजी खामी, लीक हो सकते थे लाखों पैसेंजर्स के डिटेल्स

प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है. 

इसको लेकर रंगनाथन ने बताया कि क्रिटिकल इनसिक्योर ऑब्जेक्ट डायरेक्ट रेफरेंसेंस (IODR) वल्नेरिबिलिटी वेबसाइट से पैसेंजर्स की जर्नी डिटेल्स एक्सेस की जा सकती थी. उन्होंने मीडिया पर्सन को बताया कि वो IRCTC पर टिकट बुक करने के लिए लॉगिन कर रहे थे. 

उन्होंने आगे बताया है कि वो दूसरे पैसेंजर्स की भी डिटेल्स को एक्सेस कर पा रहे थे. इस वल्नेरिबिलिटी की वजह से पैसेंजर्स के नेम, जेंडर, ऐज, PNR नंबर, ट्रेन डिटेल्स, डिपार्टचर स्टेशन और डेट ऑफ जर्नी को एक्सेस किया जा सकता है. 

रंगनाथन ने बताया है कि बैक एंड कोड एक ही था. हैकर्स इस वजह से किसी भी पैसेंजर के नाम पर फूड को ऑर्डर कर सकते थे. इसके अलावा वो बोर्डिंग स्टेशन भी चेंज कर सकते थे. यहां तक की हैकर्स इस खामी की वजह बिना पैसेंजर की जानकारी के टिकट को कैंसिल कर सकते थे.

उन्होंने कहा है कि इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था. IRCTC ऑफिशियल ने कहा कि रंगनाथन ने इसको CERT को जानकारी दी. इसे फिर फिक्स कर दिया गया. 

ये भी पढ़ें:-

• एंड्रॉयड फोन में भूल कर न डायल करें ये नंबर वर्ना रिसेट हो जाएगा फोन
• करना चाहते हैं मुफ्त में इंटरनेट का यूज? ये चंद ऐप्स आपके काम आएंगे