IRCTC की वेबसाइट पर 17 साल के छात्र ने खोजी खामी, लीक हो सकते थे लाखों पैसेंजर्स के डिटेल्स
प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है.
Advertisement
X
aajtak.in
- नई दिल्ली,
- 22 सितंबर 2021,
- (अपडेटेड 22 सितंबर 2021, 3:57 PM IST)
स्टोरी हाइलाइट्स
- प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है
- इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था
- इस खामी को अब फिक्स कर लिया गया है
प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है.
Advertisement
इसको लेकर रंगनाथन ने बताया कि क्रिटिकल इनसिक्योर ऑब्जेक्ट डायरेक्ट रेफरेंसेंस (IODR) वल्नेरिबिलिटी वेबसाइट से पैसेंजर्स की जर्नी डिटेल्स एक्सेस की जा सकती थी. उन्होंने मीडिया पर्सन को बताया कि वो IRCTC पर टिकट बुक करने के लिए लॉगिन कर रहे थे.
उन्होंने आगे बताया है कि वो दूसरे पैसेंजर्स की भी डिटेल्स को एक्सेस कर पा रहे थे. इस वल्नेरिबिलिटी की वजह से पैसेंजर्स के नेम, जेंडर, ऐज, PNR नंबर, ट्रेन डिटेल्स, डिपार्टचर स्टेशन और डेट ऑफ जर्नी को एक्सेस किया जा सकता है.
रंगनाथन ने बताया है कि बैक एंड कोड एक ही था. हैकर्स इस वजह से किसी भी पैसेंजर के नाम पर फूड को ऑर्डर कर सकते थे. इसके अलावा वो बोर्डिंग स्टेशन भी चेंज कर सकते थे. यहां तक की हैकर्स इस खामी की वजह बिना पैसेंजर की जानकारी के टिकट को कैंसिल कर सकते थे.
Advertisement
उन्होंने कहा है कि इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था. IRCTC ऑफिशियल ने कहा कि रंगनाथन ने इसको CERT को जानकारी दी. इसे फिर फिक्स कर दिया गया.
ये भी पढ़ें:-
- एंड्रॉयड फोन में भूल कर न डायल करें ये नंबर वर्ना रिसेट हो जाएगा फोन
- करना चाहते हैं मुफ्त में इंटरनेट का यूज? ये चंद ऐप्स आपके काम आएंगे