भारत की सबसे बड़ी टिकटिंग वेबसाइट आईआरसीटीसी ने 2 साल बाद सायबर सिक्योरिटी से जुड़ी एक गलती को ठीक किया है। इस बात की जानकारी दें कि ईटी के मुताबिक वेबसाइट में एक बग के कारण यात्रियों की पूरी जानकारी हैकर्स तक पहुंच जाती। इस वेबसाइट पर हर दिन 6 लाख टिकट बुक होते हैं। अब तक ये पता नहीं चला है कि किसी यात्री का डेटा चोरी हुआ है।
अविनाश जैन सिक्योरिटी रिसर्चर को आईआरसीटीसी की वेबसाइट और मोबाइल एप्पलिंक में एक बग (एक प्रकार का वायरस) मिला। ये थर्ड पार्टी इंश्योरेंस कंपनी की फ्री ट्रैवल इंश्योरेंस सेवा से जोड़ता था। इसके जरिए हैकर्स को यात्री के नाम, उम्र, लिंग और इंश्योरेंस नॉमिनी जानकारी मिल सकती थी। जैन ने कहा कि बग मिलने के 10 मिनट के भीतर उन्होंने 1 हजार यात्रियों का डेटा पढ़ लिया। उन्होंने आईआरसीटीसी को इस दिक्कत की जानकारी भी दी।
वहीं उनके मुताबिक इस कारण 2 लाख यात्रियों का डेटा का खतरे में था। इस बग का आईआरसीटीसी को 14 अगस्त 2018 को पता चला और इसे 29 अगस्त को फिक्स किया गया। रेलवे ने 1 सितंबर से फ्री ट्रैवल इंश्योरेंस सेवा को बंद कर इसे यात्रियों की मर्जी पर छोड़ दिया था। आईआरसीटीसी ने 2016 में फ्री ट्रैवल इंश्योरेंस की सुविधा शुरू की थी। ये सेवा वेबसाइट और मोबाइल ऐप के जरिए बुक किए गए टिकट पर थी।
जिसके जरिये यात्री की पूरी जानकारी इंश्योरेंस कंपनी के पास जाती थी। बुकिंग के बाद इंश्योरेंस कंपनी की वेबसाइट पर जाकर नॉमिनी की जानकारी देनी होती थी। जिसके जरिये ही यात्रियों का डेटा लीक होने की संभावना थी। ये बग श्रीराम जनरल इंश्योरेंस कंपनी से जुड़े ट्रैवल इंश्योरेंस की सेवा में ही मिला है। बाकि 2 कंपनी आईसीआईसीआई लोंबार्ड और रॉयल सुंदरम जनरल इंश्योरेंस के लिंक में ये बग नहीं था। हांलाकि बता दें कि अब इसे ठीक कर दिया गया है। source: goodreturns.in
