scorecardresearch
 

IRCTC की वेबसाइट पर 17 साल के छात्र ने खोजी खामी, लीक हो सकते थे लाखों पैसेंजर्स के डिटेल्स

प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है.

X
IRCTC IRCTC
स्टोरी हाइलाइट्स
  • प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है
  • इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था
  • इस खामी को अब फिक्स कर लिया गया है

प्लस 2 के एक स्टूडेंट ने IRCTC में खामी खोजी है. इस खामी की वजह से लाखों पैसेंजर्स की पर्सनल जानकारी लीक हो सकती थी. इसका पता प्लस 2 में पढ़ने वाले चेन्नई के 17 साल के रंगनाथन ने लगाया था. इसे अब फिक्स कर दिया गया है. 

इसको लेकर रंगनाथन ने बताया कि क्रिटिकल इनसिक्योर ऑब्जेक्ट डायरेक्ट रेफरेंसेंस (IODR) वल्नेरिबिलिटी वेबसाइट से पैसेंजर्स की जर्नी डिटेल्स एक्सेस की जा सकती थी. उन्होंने मीडिया पर्सन को बताया कि वो IRCTC पर टिकट बुक करने के लिए लॉगिन कर रहे थे. 

उन्होंने आगे बताया है कि वो दूसरे पैसेंजर्स की भी डिटेल्स को एक्सेस कर पा रहे थे. इस वल्नेरिबिलिटी की वजह से पैसेंजर्स के नेम, जेंडर, ऐज, PNR नंबर, ट्रेन डिटेल्स, डिपार्टचर स्टेशन और डेट ऑफ जर्नी को एक्सेस किया जा सकता है. 

रंगनाथन ने बताया है कि बैक एंड कोड एक ही था. हैकर्स इस वजह से किसी भी पैसेंजर के नाम पर फूड को ऑर्डर कर सकते थे. इसके अलावा वो बोर्डिंग स्टेशन भी चेंज कर सकते थे. यहां तक की हैकर्स इस खामी की वजह बिना पैसेंजर की जानकारी के टिकट को कैंसिल कर सकते थे.

उन्होंने कहा है कि इससे लाखों पैसेंजर्स की डिटेल्स को लीक किया जा सकता था. IRCTC ऑफिशियल ने कहा कि रंगनाथन ने इसको CERT को जानकारी दी. इसे फिर फिक्स कर दिया गया. 


 

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें