IRCTC के वेबसाइट और मोबाइल ऐप में था बग, 2 साल बाद कंपनी को मिली जानकारी

By जोयिता भट्टाचार्या | Updated: November 14, 2018 12:03 IST2018-11-14T12:03:01+5:302018-11-14T12:03:01+5:30

भारतीय रेलवे की टिकट बुक करने वाली वेबसाइट IRCTC और उसके मोबाइल ऐप में एक बग (वायरस) था जिस कारण लाखों रेल यात्रियों का डेटा खतरे में पड़ गया था।

IRCTC mobile app and website had bug, Team resolved it after 2 years | IRCTC के वेबसाइट और मोबाइल ऐप में था बग, 2 साल बाद कंपनी को मिली जानकारी

IRCTC mobile app had bug

Highlightsबग कंपनी की वेबसाइट और ऐप में उस लिंक में मिला था वेबसाइट और मोबाइल ऐप लिंक में एक बग अगस्त में पाया गया बग के चलते 2,00,000 यात्रियों के डेटा खतरे में थे

नई दिल्ली, 14 नवंबर: देश की सबसे बड़ी टिकटिंग वेबसाइट IRCTC को अपनी वेबसाइट और ऐप में एक बड़ी खामी नजर आई है जिसे दूर करने में कंपनी को 2 साल लग गए। कंपनी ने 2 साल बाद साइबर सिक्योरिटी से जुड़ी एक गलती को ठीक किया है। गौर करने वाली बात यह है कि अगर हैकरों ने इस खामी का लाभ उठाया होता तो लाखों यात्रियों की निजी जानकारियां उनके हाथ लग गई होती। आईआरसीटीसी की वेबसाइट से रोजाना 6 लाख टिकट की बुकिंग की जाती है। अब तक ये जानकारी नहीं मिली है कि किसी यात्री का डेटा चोरी हुआ है या नहीं।

IRCTC की वेबसाइट और मोबाइल ऐप लिंक में एक बग (एक प्रकार का वायरस) अगस्त में पाया गया था जिसका पता सिक्योरिटी रिसर्चर अविनाश जैन ने लगाया। यह बग कंपनी की वेबसाइट और ऐप में उस लिंक में मिला था जिससे फ्री में इंश्योरेंस के लिए थर्ड पार्टी इंश्योरेंस कंपनी से कनेक्ट किया जाता था। इस बग के जरिए हैकर्स को यात्री के नाम, उम्र, लिंग और इंश्योरेंस नॉमिनी जानकारी मिल सकती थी। जैन ने कहा कि हम बग ढूंढने के बाद 10 मिनट के भीतर ही 1,000 यात्रियों की डिटेल्स पढ़ने में सक्षम थे। इस दिक्कत की जानकारी जैन ने IRCTC को भी दी थी।

रिसर्चर अविनाश जैन के अनुसार इस बग के चलते 2,00,000 यात्रियों के डेटा खतरे में थे। इस बग का पता IRCTC को 14 अगस्त 2018 को चला जिसे 29 अगस्त को फिक्स कर दिया गया। भारतीय रेलवे ने 1 सितंबर से फ्री में दिए जाने वाले ट्रैवल इंश्योरेंस सेवा को बंद करने का निर्णय लिया था। जिसके बाद ट्रैवल इंश्योरेंस चुनने का विकल्प पूरी तरह से यात्रियों की मर्जी पर छोड़ दिया गया।

बता दें कि साल 2016 दिसंबर में IRCTC ने फ्री ट्रैवल इंश्योरेंस की सुविधा शुरू की थी। ये सेवा वेबसाइट और मोबाइल ऐप के जरिए बुक किए गए टिकट पर थी। इसके जरिए यात्री की पूरी जानकारी इंश्योरेंस कंपनी के पास जाती थी। बुकिंग के बाद इंश्योरेंस कंपनी की वेबसाइट पर जाकर नॉमिनी की जानकारी भरनी होती थी। इसके जरिए ही यात्रियों का डेटा लीक होने की संभावना थी। ये बग श्रीराम जनरल इंश्योरेंस कंपनी से जुड़े ट्रैवल इंश्योरेंस की सेवा में ही मिला है। बाकि 2 कंपनी ICICI लोंबार्ड और रॉयल सुंदरम जनरल इंश्योरेंस के लिंक में ये बग नहीं था। अब इसे ठीक कर दिया गया है।

Web Title: IRCTC mobile app and website had bug, Team resolved it after 2 years

टेकमेनिया से जुड़ीहिंदी खबरोंऔर देश दुनिया खबरोंके लिए यहाँ क्लिक करे.यूट्यूब चैनल यहाँ इब करें और देखें हमारा एक्सक्लूसिव वीडियो कंटेंट. सोशल से जुड़ने के लिए हमारा Facebook Pageलाइक करे

टॅग्स :IRCTCmobile appindian railwaysआईआरसीटीसीमोबाइल ऐपभारतीय रेल