नई दिल्ली, 14 नवंबर: देश की सबसे बड़ी टिकटिंग वेबसाइट IRCTC को अपनी वेबसाइट और ऐप में एक बड़ी खामी नजर आई है जिसे दूर करने में कंपनी को 2 साल लग गए। कंपनी ने 2 साल बाद साइबर सिक्योरिटी से जुड़ी एक गलती को ठीक किया है। गौर करने वाली बात यह है कि अगर हैकरों ने इस खामी का लाभ उठाया होता तो लाखों यात्रियों की निजी जानकारियां उनके हाथ लग गई होती। आईआरसीटीसी की वेबसाइट से रोजाना 6 लाख टिकट की बुकिंग की जाती है। अब तक ये जानकारी नहीं मिली है कि किसी यात्री का डेटा चोरी हुआ है या नहीं।
IRCTC की वेबसाइट और मोबाइल ऐप लिंक में एक बग (एक प्रकार का वायरस) अगस्त में पाया गया था जिसका पता सिक्योरिटी रिसर्चर अविनाश जैन ने लगाया। यह बग कंपनी की वेबसाइट और ऐप में उस लिंक में मिला था जिससे फ्री में इंश्योरेंस के लिए थर्ड पार्टी इंश्योरेंस कंपनी से कनेक्ट किया जाता था। इस बग के जरिए हैकर्स को यात्री के नाम, उम्र, लिंग और इंश्योरेंस नॉमिनी जानकारी मिल सकती थी। जैन ने कहा कि हम बग ढूंढने के बाद 10 मिनट के भीतर ही 1,000 यात्रियों की डिटेल्स पढ़ने में सक्षम थे। इस दिक्कत की जानकारी जैन ने IRCTC को भी दी थी।
रिसर्चर अविनाश जैन के अनुसार इस बग के चलते 2,00,000 यात्रियों के डेटा खतरे में थे। इस बग का पता IRCTC को 14 अगस्त 2018 को चला जिसे 29 अगस्त को फिक्स कर दिया गया। भारतीय रेलवे ने 1 सितंबर से फ्री में दिए जाने वाले ट्रैवल इंश्योरेंस सेवा को बंद करने का निर्णय लिया था। जिसके बाद ट्रैवल इंश्योरेंस चुनने का विकल्प पूरी तरह से यात्रियों की मर्जी पर छोड़ दिया गया।
बता दें कि साल 2016 दिसंबर में IRCTC ने फ्री ट्रैवल इंश्योरेंस की सुविधा शुरू की थी। ये सेवा वेबसाइट और मोबाइल ऐप के जरिए बुक किए गए टिकट पर थी। इसके जरिए यात्री की पूरी जानकारी इंश्योरेंस कंपनी के पास जाती थी। बुकिंग के बाद इंश्योरेंस कंपनी की वेबसाइट पर जाकर नॉमिनी की जानकारी भरनी होती थी। इसके जरिए ही यात्रियों का डेटा लीक होने की संभावना थी। ये बग श्रीराम जनरल इंश्योरेंस कंपनी से जुड़े ट्रैवल इंश्योरेंस की सेवा में ही मिला है। बाकि 2 कंपनी ICICI लोंबार्ड और रॉयल सुंदरम जनरल इंश्योरेंस के लिंक में ये बग नहीं था। अब इसे ठीक कर दिया गया है।