IRCTC च्या वेबसाईटवरील एका मोठ्या समस्येचा खुलासा झाला आहे. एका सिक्योरिटी रिसर्चरने या समस्येची माहिती इंडियन कम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-IN) ला दिली आहे. या रिसर्चरचे नाव रंगनाथन पी असे आहे, जे एक स्वतंत्र सिक्योरिटी रिसर्चर आहेत. IRCTC वेबसाईटवरील या त्रुटीचा वापर करून लाखो प्रवाश्यांची खाजगी माहिती हॅकर्स सहज अॅक्सेस करू शकत होते. प्रवाश्यांची खाजगी माहिती मिळवण्याचा हा छुपा मार्ग होता जणू, असे वृत्त टाइम्स ऑफ इंडियाने दिले आहे.
रंगनाथन यांनी 30 ऑगस्ट 2021 रोजी ईमेलद्वारे या गडबडीची माहिती CERT-IN दिली होती. आयआरसीटीसीने 4 सप्टेंबरला ही समस्या सोडवली आणि 11 सप्टेंबरला याची माहिती दिली. परंतु वेबसाईटवर हा दोष कधीपासून अस्तित्वात होता हे मात्र समजले नाही. या काळात प्रवाशांच्या डेटाशी कोणती छेडछाड झाली आहे कि नाही हे देखील स्पष्ट झाले नाही.
आयआरसीटीसीमधील या दोषामुळे फक्त युजर्सच्या खाजगी माहितीला धोका नव्हता तर या द्वारे हॅकर्स बुक केलेल्या तिकीटाची माहिती देखील बदलता येत होती. हॅकर्स बुक केलेले कोणतेही तिकीट कॅन्सल करू शकत होते तसेच बोर्डिंग स्टेशन बदलणे, जेवणाची ऑर्डर, हॉटेल बुकिंग, टूरिस्ट पॅकेज आणि बस बुकिंग देखील बदलता येत होती, असे रंगनाथन यांनी TOI ला सांगितले आहे.
रंगनाथन यांनी आतापर्यंत LinkedIn, UN, BYJU, Nike, Lenove आणि Upstox च्या वेब अॅप्लिकेशनमधील दोष निदर्शनास आणून दिले आहेत. सामान्य प्रवाश्याप्रमाणे तिकीट बुक करत असताना त्यांना टेस्टिंग करण्याचा विचार आला आणि त्यांना हा दोष सापडला.