ಲಕ್ಷಗಟ್ಟಲೆ ಜನರ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗೋದನ್ನ ತಪ್ಪಿಸಿದ ಬಾಲಕ ಪುಟ್ಟ ಹುಡುಗ ಮಾಡಿದ ಕೆಲಸಕ್ಕೆ ಭಾರೀ ಮೆಚ್ಚುಗೆ
ಚೆನ್ನೈ(ಸೆ.21): IRCTC ವೆಬ್ಸೈಟ್ ಹ್ಯಾಕ್ ಆದರೆ ಏನಾಗಬಹುದು ? ಲಕ್ಷಾಂತರ ಜನರ ಆಧಾರ್ ನಂಬರ್, ವಿಳಾಸ, ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ, ಖಾತೆಯ ವಿವರ, ಮೊಬೈಲ್ ಸಂಖ್ಯೆ ಹೀಗೆ ಎಲ್ಲವೂ ಲೀಕ್ ಆಗವಹುದು. ಇನ್ಫಾರ್ಮೆಷನ್ ಈಸ್ ಮನಿ ಎಂಬುದನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಂಡವರು ಕೂತಲ್ಲೇ ಕೊಳ್ಳೆ ಹೊಡೆಯಬಹುದು. ಆದರೆ ಪುಟ್ಟ ಬಾಲಕನ ಬುದ್ದಿಯಿಂದಾಗಿ ಅದೃಷ್ಟವಶಾತ್ ಇದೆಲ್ಲವೂ ತಪ್ಪಿದೆ.
ಅನ್ಲೈನ್ ಟಿಕೆಟ್ ಕಾದಿರಿಸುವ ಭಾರತೀಯ ರೈಲ್ವೇ ಕ್ಯಾಟರಿಂಗ್ ಮತ್ತು ಪ್ರವಾಸೋದ್ಯಮ ಕಾರ್ಪೊರೇಷನ್ನ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಇದ್ದ ಬಗ್ ಒಂದನ್ನು ಬಾಲಕ ಕ್ಲಿಯರ್ ಮಾಡಿದ್ದಾನೆ. ಲಕ್ಷಗಟ್ಟಲೆ ಪ್ರಯಾಣಿಕರ ಖಾಸಗಿ ವಿವರಗಳು ಲೀಕ್ ಆಗುವುದನ್ನು ತಪ್ಪಿಸಿದ್ದನೆ. ಬಾಲಕನ ಎಚ್ಚರಿಕೆಯ ಮೇರೆಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಿ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್, ಭಾರತ, ಐಆರ್ಸಿಟಿಸಿಗೆ ದೋಷವನ್ನು ಗಮನಿಸಿದೆ.
ಇದು ದೇಶದ ಅತಿದೊಡ್ಡ ಆನ್ಲೈನ್ ಟಿಕೆಟಿಂಗ್ ಪೋರ್ಟಲ್ ಅನ್ನು ಹ್ಯಾಕ್ ಅಗುವುದರಿಂದ ತಡೆದಿದೆ. 17 ವರ್ಷದ ವಿದ್ಯಾರ್ಥಿ ಪಿ. ರಂಗನಾಥನ್ ಚೆನ್ನೈನ ತಂಬರಂ ಪದವಿಪೂರ್ವ ಕಾಲೇಜಿನ 12ನೇ ತರಗತಿ ವಿದ್ಯಾರ್ಥಿ. ಆತ IRCTCಗೆ ಲಾಗಿನ್ ಆಗಿ ಟಿಕೆಟ್ ಕಾಯ್ದಿರಿಸುತ್ತಿದ್ದ. ಈ ಸಂದರ್ಭ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬ್ರೇಕ್ ಮಾಡಬಹುದುದಾದ ಕೆಲವು ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾನೆ. ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ IDOR) ದುರ್ಬಲವಾಗಿದ್ದು ಇತರ ಪ್ರಯಾಣಿಕರ ಹೆಸರು, ಲಿಂಗ, ವಯಸ್ಸು, PNR ಸಂಖ್ಯೆ, ರೈಲು ವಿವರಗಳು, ನಿರ್ಗಮನ ನಿಲ್ದಾಣ ಮತ್ತು ಪ್ರಯಾಣದ ದಿನಾಂಕದಂತಹ ಪ್ರಯಾಣ ವಿವರಗಳನ್ನೂ ಬಾಲಕನಿಗೆ ನೋಡಲು ಸಾಧ್ಯವಾಗಿದೆ.
Work from home ಮಾಡುತ್ತಿದ್ದೀರಾ? ಹ್ಯಾಕರ್ಸ್ ಬಗ್ಗೆ ಇರಲಿ ಎಚ್ಚರ
ಬ್ಯಾಕ್-ಎಂಡ್ ಕೋಡ್ ಒಂದೇ ಆಗಿರುವುದರಿಂದ, ಹ್ಯಾಕರ್ಗೆ ಆಹಾರವನ್ನು ಆರ್ಡರ್ ಮಾಡಲು, ಬೋರ್ಡಿಂಗ್ ನಿಲ್ದಾಣವನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಟಿಕೆಟ್ ಅನ್ನು ರದ್ದುಗೊಳಿಸಲು ಸಹ ಸಾಧ್ಯವಾಗುತ್ತಿತ್ತು. ದೇಶೀಯ/ಅಂತಾರಾಷ್ಟ್ರೀಯ ಪ್ರವಾಸೋದ್ಯಮ, ಬಸ್ ಟಿಕೆಟ್ಗಳು ಮತ್ತು ಹೋಟೆಲ್ ಬುಕಿಂಗ್ಗಳಂತಹ ಇತರ ಸೇವೆಗಳು ಇತರ ಪ್ರಯಾಣಿಕರ ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ನಲ್ಲಿ ಸಾಧ್ಯವಾಗುತ್ತಿತ್ತು. ಎಲ್ಲಕ್ಕಿಂತ ಮುಖ್ಯವಾಗಿ, ಲಕ್ಷಾಂತರ ಪ್ರಯಾಣಿಕರ ಬೃಹತ್ ಡೇಟಾಬೇಸ್ ಸೋರಿಕೆಯಾಗುವ ಅಪಾಯವಿತ್ತು ಎಂದು ರೆಂಗನಾಥನ್ ಹೇಳಿದ್ದಾರೆ.
ಹದಿಹರೆಯದವರು ತಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲು ಲಿಂಕ್ಡ್ಇನ್, ವಿಶ್ವಸಂಸ್ಥೆ, ನೈಕ್ ಮತ್ತು ಲೆನೊವೊ ಇತರರಿಂದ ವಿಚಾರ ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸುರಕ್ಷತೆಯ ಕುರಿತು ಸ್ವತಂತ್ರ ಸಂಶೋಧನೆ ಮುಂದುವರಿಸುವ ರೆಂಗನಾಥನ್ ಕಂಪ್ಯೂಟರ್ ಸೈನ್ಸ್ನಲ್ಲಿ ವೃತ್ತಿಜೀವನವನ್ನು ಮುಂದುವರಿಸಲು ಬಯಸುತ್ತಾರೆ.
