सर्वाधिक पढ़ी गईं

IRCTC की साइट से लाखों यात्रियों की जानकारी लीक होने से बची, 17 साल के स्टूडेंट ने सिस्टम में पकड़ा बग

पी रंगनाथन नाम के इस स्टूडेंट के भेजे अलर्ट के मिलते ही देश की कंप्यूटर इमरजेंसी रेस्पॉन्स (CERT India) टीम ने IRCTC को इसकी सूचना दे दी.

September 21, 2021 3:01 PM
17 साल के स्टूडेंट ने आईआरसीटसी के सिस्टम में बग पकड़ा

चेन्नई के एक स्कूल में पढ़ने वाले 17 साल के स्टूडेंट ने IRCTC के सिस्टम में बग की पहचान में मदद कर लाखों रेल यात्रियों की निजी जानकारियों को लीक होने से बचा लिया. पी रंगनाथन नाम के इस स्टूडेंट के भेजे अलर्ट के मिलते ही देश की कंप्यूटर इमरजेंसी रेस्पॉन्स (CERT India) टीम ने IRCTC को इसकी सूचना दे दी. इससे वक्त रहते ही दुनिया का सबसे बड़ा ऑनलाइन टिकटिंग पोर्टल हैक होने से बच गया.

हैकरों के हाथों पड़ सकती थीं अहम जानकारियां

‘द हिंदू’ के मुताबिक चेन्नई में तंबरम के एक प्राइवेट स्कूल में 12वीं के छात्र पी.रंगनाथन कुछ दिनों पहले IRCTC से टिकट बुक करने के लिए लॉगिंग कर रहे थे. टिकट बुक करने के दौरान उन्हें कुछ ऐसी खामियां दिखीं, जिनसे ऑनलाइन पोर्टल की सुरक्षा खतरे में पड़ सकती थी. वेबसाइट में Object Direct Reference (ODR) की कमजोरी से हैकरों के हाथ यात्रियों के नाम, जेंडर, उम्र, पीएनआर नंबर, ट्रेन डिटेल्स, सफर का दिन और सफर शुरू करने के स्टेशन के नाम जैसी जानकारियां लग सकती थीं.

I’m very happy to say I’ve been featured on @the_hindu @THChennai Thanks to Mr. @vijaythehindu for the story <3https://t.co/wEHGVU2jwY

❤️@th3cyb3rc0p @HemantSolo @theXSSrat @ADITYASHENDE17 @Pethuraj @HackerGautam @cyph3r_asr @e11i0t_4lders0n

See today’s Hindu paper ???? pic.twitter.com/twxqgcL2lc

— Renganathan (@IamRenganathan) September 21, 2021

स्टूडेंट ने बताया, सिस्टम कैसे खतरे में पड़ सकता था?

रंगनाथन ने बताया कि चूंकि बैंक एंड कोड समान था एसलिए हैकर फूड ऑर्डर करने, बोर्डिंग स्टेशन बदलने से लेकर टिकट कैंसिल करने जैसे काम कर सकता था और इसकी जानकारी यात्रियों को नहीं लगती. इसके अलावा दूसरे यात्रियों के यूजर प्रोफाइल पर डोमेस्टिक,इंटरनेशनल टूरिज्म, बस टिकटिंग और होटल बुकिंग जैसे काम हो सकते थे. सबसे गंभीर खतरा लाखों यात्रियों के विशाल डेटाबेस होता है. हैकर इसे लीक कर सकते थे.

Telegram New Feature: टेलिग्राम में अब रिकॉर्ड कीजिए लाइव स्ट्रीम और वीडियो चैट, जानिए लेटेस्ट अपडेट में और क्या हैं खूबियां

LinkedIN, United Nations, Nike के सिस्टम में भी बग पकड़ चुके हैं रंगनाथन

रंगनाथन के मुताबिक 30 अगस्त, 2021 को इस खामी की जानकारी CERT India को दे दी गई. इसके कुछ ही मिनटों के बाद यह जानकारी IRCTC को मिल गई और यह समस्या सुलझा ली गई. रंगनाथन ने बताया कि उन्होंने LinkedIN, United Nations, Nike और Lenovo को उनके सिस्टम की खामियों को बार में अलर्ट किया था. इन कंपनियों ने उनका आभार माना था. रंगनाथन कंप्यूटर साइंस में अपना करियर बनाना चाहते हैं. फिलहाल वह वेब एप्लीकेशन की सिक्योरिटी पर स्वतंत्र रूप से रिसर्च कर रहे हैं.

Get Business News in Hindi, latest India News in Hindi, and other breaking news on share market, investment scheme and much more on Financial Express Hindi. Like us on Facebook, Follow us on Twitter for latest financial news and share market updates.

  1. बिज़नस न्यूज़
  2. कारोबार बाजार
  3. IRCTC की साइट से लाखों यात्रियों की जानकारी लीक होने से बची, 17 साल के स्टूडेंट ने सिस्टम में पकड़ा बग

Go to Top