१७ वर्षीय या पठ्ठ्याने शोधला IRCTCच्या ऑनलाइन तिकीट प्लॅटफॉर्ममधील बग


भारतीय रेल्वेच्या ऑनलाइन तिकीट प्लॅटफॉर्मवरील एक बग दूर करण्यात चेन्नईच्या एका १७ वर्षीय मुलांने मदत केली आहे. लाखो प्रवासी आणि त्यांची खासगी माहिती त्या बगमुळे उघड झाली असती. पण हा बग रंगनाथनच्या सतर्कतेमुळे लक्षात आला आणि लाखो प्रवाशांची मदत झाली आहे. चेन्नईच्या तांबरम येथील एका खासगी शाळेत रंगनाथन हा शिकतो. ऑनलाइन तिकीट बुक करत असताना त्याला इंडियन रेल्वे केटरिंग अँड टुरिझम कॉर्पोरेशनच्या ऑनलाइन तिकीट प्लॅटफॉर्मवर एक बग आढळला. लाखो प्रवासी आणि त्यांची खासगी माहिती या बगमुळे उघड होऊ शकली असती.

याबाबत रंगनाथन सांगतो की, तो ऑनलाइन तिकीट बुक करत असताना वेबसाइटवरील गंभीर इनसिक्योर ऑब्जेक्ट डायरेक्ट रेफरन्समुळे त्याला इतर प्रवाशांची माहिती मिळाली. ज्यामध्ये इतर प्रवाशांचे नाव, लिंग, वय, पीएनआर क्रमांक, ट्रेनबद्दलची माहिती, जाण्या-येण्याची ठिकाणे आणि प्रवासाची तारीख यासह बरेच तपशील यांचा समावेश होता. तसेच त्याला दुसऱ्यांच्या माहितीमध्ये फेरफार देखील करता येत होते. या बगमुळे कोणीही इतरांची माहिती मिळवू शकतो, शिवाय त्यात दुसरी माहिती टाकून फेरफार करू शकतो. यामुळे लोकांच्या सुरक्षेसंदर्भात समस्या निर्माण होऊ शकतात, असे त्याने सांगितले.

पुढे रंगनाथनने सांगतो की, बॅक एंड कोड एक सारखाच असल्यामुळे, दुसऱ्या प्रवाशाच्या नावाने हॅकर जेवणाची ऑर्डर देऊ शकतो, बोर्डिंग स्टेशन बदलू शकतो आणि प्रवाशाच्या माहितीशिवाय त्याचे तिकीट देखील रद्द करू शकतो. विशेष म्हणजे लाखो प्रवाशांच्या डेटाबेसमध्ये यामुळे फेरफार देखील होऊ शकतो, तसेच डेटाबेस लीक होण्याचा धोकाही आहे.

याबाबत माहिती देताना आयआरसीटीसीच्या अधिकाऱ्यांनी सांगितले की, ३० ऑगस्ट रोजी कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमला या प्रकरणाची रंगनाथनने तक्रार केली होती आणि आयआरसीटीसीला सतर्क करण्यात आले होते. त्याच्या तक्रारीनंतर पाच दिवसांत हा बग दूर करण्यात आला. दरम्यान, रंगनाथनने यापूर्वी संयुक्त राष्ट्र, नायकी आणि इतर अनेक वेबसाईटवरील बग लक्षात आणून दिले होते. त्यामुळे बऱ्याच लोकांकडून त्याचे कौतुक करण्यात आले होते.