IRCTC की वेबसाइट पर 17 साल के छात्र ने खोजी खामी, लीक हो सकते थे लाखों पैसेंजर्स के डिटेल्स
प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है.
Advertisement
- प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है
- इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था
- इस खामी को अब फिक्स कर लिया गया है
प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है.
इसको लेकर रंगनाथन ने बताया कि क्रिटिकल इनसिक्योर ऑब्जेक्ट डायरेक्ट रेफरेंसेंस (IODR) वल्नेरिबिलिटी वेबसाइट से पैसेंजर्स की जर्नी डिटेल्स एक्सेस की जा सकती थी. उन्होंने मीडिया पर्सन को बताया कि वो IRCTC पर टिकट बुक करने के लिए लॉगिन कर रहे थे.
Advertisement
उन्होंने आगे बताया है कि वो दूसरे पैसेंजर्स की भी डिटेल्स को एक्सेस कर पा रहे थे. इस वल्नेरिबिलिटी की वजह से पैसेंजर्स के नेम, जेंडर, ऐज, PNR नंबर, ट्रेन डिटेल्स, डिपार्टचर स्टेशन और डेट ऑफ जर्नी को एक्सेस किया जा सकता है.
रंगनाथन ने बताया है कि बैक एंड कोड एक ही था. हैकर्स इस वजह से किसी भी पैसेंजर के नाम पर फूड को ऑर्डर कर सकते थे. इसके अलावा वो बोर्डिंग स्टेशन भी चेंज कर सकते थे. यहां तक की हैकर्स इस खामी की वजह बिना पैसेंजर की जानकारी के टिकट को कैंसिल कर सकते थे.
उन्होंने कहा है कि इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था. IRCTC ऑफिशियल ने कहा कि रंगनाथन ने इसको CERT को जानकारी दी. इसे फिर फिक्स कर दिया गया.
Advertisement
ये भी पढ़ें:-
- एंड्रॉयड फोन में भूल कर न डायल करें ये नंबर वर्ना रिसेट हो जाएगा फोन
- करना चाहते हैं मुफ्त में इंटरनेट का यूज? ये चंद ऐप्स आपके काम आएंगे
Read more!
Advertisement
aajtak.in