मुक्तपीठ टीम
वयावर काय असतं? ठरवलं तर परिपक्वतेने वागत अवगत ज्ञानाचा उपयोग करत आहे त्या वयातही खूप काही करून दाखवता येतं. इयत्ता १२वी मध्ये शिकणाऱ्या चेन्नईच्या विद्यार्थ्याने इंडियन रेल्वे कॅटरिंग अँड टुरिझम कॉर्पोरेशन लिमिटेड म्हणजेच आयआरसीटीसीच्या कोट्यवधी ग्राहकांची प्रायव्हसी लीक होण्यापासून वाचवली. विद्यार्थ्याच्या तक्रारीनंतर, आयआरसीटीसी ने आपल्या ई-तिकिटिंग प्लॅटफॉर्मवर ‘बग’ समस्येचे निराकरण केले. वेबसाइटवर असुरक्षित डायरेक्ट ऑब्जेक्ट संदर्भ (आयडीओआर) होते. त्यामुळे वेबसाइटवरील महत्त्वाची माहिती धोक्यात राहते.
एका वरिष्ठ अधिकाऱ्याने सांगितले की, आयआरसीटीसीच्या तंत्रज्ञान पथकाने विद्यार्थ्याच्या तक्रारीची दखल घेतली आणि त्वरित निराकरण केले. “आमची ई-तिकीट प्रणाली आता पूर्णपणे सुरक्षित आहे. ही तक्रार ३० ऑगस्ट रोजी नोंदवली गेली आणि २ सप्टेंबर रोजी याचे निरीकरण करण्यात आले.
कशाप्रकारे या घटनेची मिळाली माहिती?
- तंबारम येथील एका खाजगी शाळेत शिकणाऱ्या १२ वीच्या विद्यार्थिनी पी रंगनाथमने सांगितले की, हा विद्यार्थी जेव्हा ३० ऑगस्ट रोजी तिकीट बुक करण्याचा प्रयत्न करत होता, तेव्हा त्याने वेबसाइटवर ही समस्या पाहिली. ज्यामुळे लाखो प्रवाशांच्या हस्तांतरणाचा तपशील लीक झाला.
- रंगनाथमने तत्काळ इंडियन कम्प्युटर इमरजेंसी रिस्पॉन्स टीमला (सीईआरटी-इन) याची माहिती दिली.
- इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाअंतर्गत काम करणाऱ्या सीईआरटी-इनला दिलेल्या ईमेल तक्रारीमध्ये ते म्हणाले की, याद्वारे कोणी दुसऱ्याचे तिकीट रद्द करू शकते आणि संवेदनशील माहिती गोळा करू शकते.
- ११ सप्टेंबर रोजी, त्याला बगचा अहवाल दिल्याबद्दल सीईआरटी-इन चे आभार मानणारा ईमेल मिळाला.
Subscribe
