IRCTC से हुई चूक, 2 साल तक हैकर्स की नजर में रही यात्रियों की जानकारी

ईटी के अनुसार आईआरसीटीसी ने लगभग दो वर्षों के बाद अपनी सबसे बड़ी सिक्योरिटी बग को ठीक कर दिया है। जिससे लोगों को काफी परेशानी हो रही थी। इस चूक की वजह से तकरीबन 2 लाख यात्री और उनके नामांकित व्यक्ति (नॉमिनी) की जानकारियां खतरे में थी। हालांकि अभी तक इस बात की जानकारी नहीं मिल पाई है कि हैकर्स इस जानकारी तक पहुंच सकते थे या नहीं।

बता दें, एक रिपोर्ट के मुताबिक यह चूक आईआरसीटीसी की वेबसाइट और मोबाइल ऐप लिंक में मिली। जो मुफ्त यात्रा बीमा के लिए किसी थर्ड पार्टी की बीमा कंपनी से जुड़ती है। दिसंबर 2016 में आईआरसीटीसी की इस सेवा को शुरू किया गया था।

सिक्योरिटी बग का खुलासा

आईआरसीटीसी की वेबसाइट या मोबाइल ऐप के माध्यम से टिकट बुक करने वाले हर व्यक्ति के लिए फ्री ट्रैवल इंशोरेंस अनिवार्य था। ट्रैवल इंश्योरेंस के चलते यात्री की जानकारी के साथ नामांकित व्यक्ति के जानकारी को भी तीसरे पार्टी इंश्योरेंस के साथ शेयर की जाती है। जिससे इंश्योरेंस कवर की सुविधा मिल सके। बता दें कि सिक्योरिटी बग का खुलासा सिक्योरिटी रिसर्चर अविनाश जैन ने 2 महीने पहले यानी की अगस्त 2018 में किया था।

29 अगस्त को IRCTC को इस बात की जानकारी मिली। जैन ने बताया कि 10 मिनट के भीतर ही हम 1000 यात्री और उनके नामांकित व्यक्तियों की जानकारी पढ़ने में सफल रहें। IRCTC रोजाना 6 लाख टिकट्स को हैंडल करती है। जहां 2 लाख यात्री और उनके नॉमिनी की डिटेल्स खुले में मौजूद थी। जिसके चलते हैक करना काफी आसान हो सका। बता दें, इंश्योरेंस सिर्फ तीन कंपनियां ही ऑफर करती हैं जहां हमें ये चूक सिर्फ श्रीराम जनरल इंश्योरेंस में ही मिली।

हालांकि ICICI लोंबार्ड जनरल इंश्योरेंस और रॉयल सुंदरम जनरल इंश्योरेंस में इस तरह का कोई बग नहीं पाया गया। बता दें IRCTC ने इसे 29 अगस्त से ठीक कर दिया है जहां अब मुफ्त में ट्रैवल इंश्योरेंस को 1 सितंबर से पूरी तरह से बंद कर दिया गया है।