मोठा अनर्थ टळला! रिसर्चरमुळे IRCTC वरील बुकिंग हॅक होण्यापासून वाचल्या; आधी केलेल्या बुकिंगच्या सुरक्षेवर अजूनही प्रश्नचिन्ह

IRCTC च्या वेबसाईटवरील एका मोठ्या समस्येचा खुलासा झाला आहे. एका सिक्योरिटी रिसर्चरने या समस्येची माहिती इंडियन कम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-IN) ला दिली आहे. या रिसर्चरचे नाव रंगनाथन पी असे आहे, जे एक स्वतंत्र सिक्योरिटी रिसर्चर आहेत. IRCTC वेबसाईटवरील या त्रुटीचा वापर करून लाखो प्रवाश्यांची खाजगी माहिती हॅकर्स सहज अ‍ॅक्सेस करू शकत होते. प्रवाश्यांची खाजगी माहिती मिळवण्याचा हा छुपा मार्ग होता जणू, असे वृत्त टाइम्स ऑफ इंडियाने दिले आहे.  

रंगनाथन यांनी 30 ऑगस्ट 2021 रोजी ईमेलद्वारे या गडबडीची माहिती CERT-IN दिली होती. आयआरसीटीसीने 4 सप्टेंबरला ही समस्या सोडवली आणि 11 सप्टेंबरला याची माहिती दिली. परंतु वेबसाईटवर हा दोष कधीपासून अस्तित्वात होता हे मात्र समजले नाही. या काळात प्रवाशांच्या डेटाशी कोणती छेडछाड झाली आहे कि नाही हे देखील स्पष्ट झाले नाही.  

आयआरसीटीसीमधील या दोषामुळे फक्त युजर्सच्या खाजगी माहितीला धोका नव्हता तर या द्वारे हॅकर्स बुक केलेल्या तिकीटाची माहिती देखील बदलता येत होती. हॅकर्स बुक केलेले कोणतेही तिकीट कॅन्सल करू शकत होते तसेच बोर्डिंग स्टेशन बदलणे, जेवणाची ऑर्डर, हॉटेल बुकिंग, टूरिस्ट पॅकेज आणि बस बुकिंग देखील बदलता येत होती, असे रंगनाथन यांनी TOI ला सांगितले आहे.  

रंगनाथन यांनी आतापर्यंत LinkedIn, UN, BYJU, Nike, Lenove आणि Upstox च्या वेब अ‍ॅप्लिकेशनमधील दोष निदर्शनास आणून दिले आहेत. सामान्य प्रवाश्याप्रमाणे तिकीट बुक करत असताना त्यांना टेस्टिंग करण्याचा विचार आला आणि त्यांना हा दोष सापडला.  

Web Title: Irctc booked ticket may get hacked techie alerted about the vulnerability 

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.