आईआरसीटीसी: स्कूली छात्र ने पकड़ी वेबसाइट में खामी, लीक हो सकता था कस्टमर डाटा

एजेंसी, चेन्नई। Published by: देव कश्यप Updated Wed, 22 Sep 2021 04:38 AM IST

सार

चेन्नई के तम्बारम के एक निजी विद्यालय में पढ़नेवाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है।
सांकेतिक तस्वीर
सांकेतिक तस्वीर - फोटो : IRCTC
विज्ञापन
ख़बर सुनें

विस्तार

एक स्कूली छात्र ने आईआरसीटीसी के ई-टिकट प्लेटफॉर्म पर एक ऐसी गड़बड़ी पकड़ी, जिससे कस्टमर का डाटा लीक होने की संभावना रहती थी। चेन्नई के इस 12वीं कक्षा के छात्र की तरफ से बुकिंग साइट पर इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस (आईडीओआर) की मौजूदगी को लेकर चेतावनी जारी की थी। इस पूरे मामले में आईआरसीटीसी का कहना है, '' यह दावा किया जा रहा है कि ई-टिकट प्लेटफॉर्म से बुक किए गए टिकट को किसी दूसरी आईडी से भी रद्द किया जा सकता है। यह पूरी तरह गलत है। उपयोगकर्ता के ही लॉगइन और पासवर्ड के जरिए ही टिकट को कैंसिल या बोर्डिंग में बदलाव किया जा सकता है। किसी दूसरे उपयोगकर्ता की जानकारियों के साथ ऐसा नहीं किया जा सकता है।''
विज्ञापन


इससे पहले एक वरिष्ठ अधिकारी ने मंगलवार को बताया कि इंडियन रेलवे कैटरिंग एंड टूरिज्म कॉरपोरेशन (आईआरसीटीसी) के आईटी विभाग ने शिकायत मिलने के बाद तत्काल उसका संज्ञान लिया और इस समस्या को दूर कर लिया। अधिकारी ने कहा, यह शिकायत 30 अगस्त को सामने आई थी और इसे 2 सितंबर को ठीक कर लिया गया था। अब हमारा ई-टिकट सिस्टम पूरी तरह से सुरक्षित है। 


यहां तम्बारम के एक निजी विद्यालय में पढ़नेवाले 12वीं के छात्र पी रेंगानाथम ने बताया कि वह 30 अगस्त को जब टिकट बुक करने की कोशिश कर रहे थे तो उन्होंने वेबसाइट पर यह समस्या (आईडीओआर) देखी, जो लाखों यात्रियों के हस्तांतरण का विवरण लीक करता है। यह एक बेहद आम समस्या है। उन्होंने इसके बाद तत्काल इसकी जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) को दी। उन्होंने इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली सीईआरटी-इन को लिखे ईमेल शिकायत में कहा कि इसके जरिए कोई किसी दूसरे का टिकट भी रद्द कर सकता है और संवेदनशील जानकारियां जुटा सकता है।

सुरक्षित डेटा ट्रांसफर के लिए रेलवे प्रतिबद्ध
मामले में आईआरसीटीसी का कहना है कि यह पूरी तरह से सुरक्षित और संरक्षित वेबसाइट है, जिसका नियमित रूप से थर्ड पार्टी सिक्योरिटी ऑडिट कराया जाता है। रेलवे ई-टिकटिंग सिस्टम अत्याधुनिक साइबर सुरक्षा तकनीकों से लैस है। सुरक्षा कमियों से बचने के लिए इसका नियमित रूप से थर्ड पार्टी सिक्योरिटी ऑडिट कराया जाता है। वेबसाइट एंड-टू-एंड डेटा एन्क्रिप्शन के साथ अपने उपयोगकर्ताओं और पेमेंट गेटवे या बैंकों के लिए सुरक्षित डेटा ट्रांसफर सुनिश्चित करती है। हालांकि, जब भी किसी भी क्षेत्र से किसी भी बग और कमजोरियों की सूचना दी जाती है, तो इस पर ध्यान दिया जाता है और वर्तमान मामले की तरह हल कर लिया जाता है।

आपकी राय हमारे लिए महत्वपूर्ण है। खबरों को बेहतर बनाने में हमारी मदद करें।

खबर में दी गई जानकारी और सूचना से आप संतुष्ट हैं?
विज्ञापन
विज्ञापन

रहें हर खबर से अपडेट, डाउनलोड करें Android Hindi News apps, iOS Hindi News apps और Amarujala Hindi News apps अपने मोबाइल पे|
Get all India News in Hindi related to live update of politics, sports, entertainment, technology and education etc. Stay updated with us for all breaking news from India News and more news in Hindi.

विज्ञापन
विज्ञापन
  • Downloads

Follow Us

प्रिय पाठक

कृपया अमर उजाला प्लस के अनुभव को बेहतर बनाने में हमारी मदद करें।
डेली पॉडकास्ट सुनने के लिए सब्सक्राइब करें

क्लिप सुनें

00:00
00:00