ஐஆர்சிடிசி தனது பயணிகள் காப்பீட்டுத் திட்டத் தளத்தில், இதுவரை யாராலும் கவனிக்கப்படாமல் இருந்த முக்கியமான பிழையைச் சரி செய்துள்ளது. irctc data vulnerability
ஐஆர்சிடிசி தளத்தில் ரயில் சீட்டுப் பதிவு செய்பவர்களுக்கு பயண காப்பீடு செய்துகொள்ளும் வசதி, காப்பீட்டு நிறுவனங்களால் வழங்கப்படுகிறது. இதற்கு ஐஆர்சிடிசி நேரடி பொறுப்பேற்காது.
இந்நிலையில், நிலப் ராஜ்பூட் என்ற இணையப் பாதுகாப்பு ஆராய்ச்சியாளர், இந்த காப்பீடு தளத்தின் பாதுகாப்பின் தரத்தைச் சோதிக்க முடிவு செய்தார்.
அவர், ஒரு பயணச் சீட்டுப்பதிவு செய்தார். அதற்குப் பின்பு அவருக்கு, சம்பந்தப்பட்ட பயண காப்பீடு தளத்திலிருந்து காப்பீட்டு திட்டத்திற்கான நாமினியை (அவருக்கு இந்தப் பயணத்தில் எதாவது ஆகிவிட்டால், காப்பீட்டுப் பணம் நாமினிக்கு செல்லும்) தேர்வு செய்யச்சொல்லி அவரது அலைப்பேசிக்கு குறுஞ்செய்தி வந்துள்ளது.
அந்த குறுஞ்செய்தியில் வந்த இணைப்பைத் திறந்து, சோதனை செய்வதற்காக அதில் தனது பிஎன்ஆர் மற்றும் அலைபேசி எண்ணுக்கு பதிலாக வேறு ஒரு சம்பந்தமே இல்லாத எண்களை நிரப்பினார்.
அவர் நிரப்பிய பிஎன்ஆர் எண்ணுக்கு சம்பந்தமான பயணிகளின் அலைப்பேசி எண், மின்னஞ்சல் முகவரி மற்றும் பயண விவரங்கள் உள்ளிட்ட அனைத்து விவரங்களையும் காட்டியுள்ளது. irctc data vulnerability
இதைக் கண்டு அதிர்ச்சி அடைந்த அவர், இந்தியாவின் ஒட்டுமொத்த இணையப் பாதுகாப்பிற்கு பொறுப்பான, மின்னணு, தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் இயங்கும் ‘செர்ட்-இன்’ என்ற அமைப்புக்கு ஜூலை 23-ஆம் தேதி புகார் அளித்தார்.
இந்த புகாரை ‘செர்ட்-இன்’ அமைப்பு ஐஆர்சிடிசி-க்கு தெரிவித்தது. ஜூலை-30 ஆம் தேதி இந்தப் பிழை சரிசெய்து விட்டதாக ஐஆர்சிடிசி தகவல் அளித்த பின்பு, இந்த தகவலை நிலப் ராஜ்புட்டிற்கு ‘செர்ட்-இன்’ தெரிவித்தது.
–அப்துல் ரஹ்மான்
செய்திகளை உடனுக்குடன் பெற மின்னம்பலம் வாட்ஸப் சேனலில் இணையுங்கள்….
தங்கம் விலை மீண்டும் உயர்வு: எவ்வளவு தெரியுமா?