വൻ സുരക്ഷാ വീഴ്ച: െഎ.ആർ.സി.ടി.സിയിലൂടെ വിവരം ചോർന്നോ?
text_fieldsഇന്ത്യക്കാർ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന ഇ-കൊമേഴ്സ് സൈറ്റുകളിലൊന്നായ െഎ.ആർ.സി.ടി.സി അവരുടെ സുരക്ഷയിൽ വന്ന വൻ വീഴ്ച പരിഹരിക്കാനെടുത്തത് നീണ്ട രണ്ട് വർഷങ്ങൾ. ലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ഹാക്കർമാർക്ക് ലഭ്യമാക്കാൻ തക്കവണ്ണമുള്ള സുരക്ഷാ വീഴ്ചയാണ് െഎ.ആർ.സി.ടി.സി അവഗണിച്ചത്.
ഇന്ത്യൻ റെയിൽവേയുടെ ഒാൺലൈൻ ടിക്കറ്റിങ് സംവിധാനം, കാറ്ററിങ്, ടൂറിസം എന്നീ സേവനങ്ങൾക്ക് െഎ.ആർ.സി.ടി.സിയാണ് വ്യാപകമായി ഉപയോഗപ്പെടുത്തുന്നത്. ഇവരുടെ ആപ്ലിക്കേഷനും ജനകീയമാണ്. എകണോമിക്സ് ടൈമാണ് ഇതുമായി ബന്ധപ്പെട്ട വാർത്ത പുറത്തുവിട്ടത്.
എന്നാൽ ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി സ്ഥിരീകരിച്ചിട്ടില്ല. സുരക്ഷാ ഗവേഷകനായ അവിനാഷ് ജെയ്നാണ് വീഴ്ച ആദ്യമായി കണ്ടെത്തിയത്. െഎ.ആർ.സി.ടി.സിയുടെ ആപ്പും വെബ് സൈറ്റും ഒരു തേർഡ് പാർട്ടി ഇൻഷുറൻസ് കമ്പനിയുമായി ലിങ്ക് ചെയ്തിരിക്കുന്നതായാണ് കണ്ടെത്തൽ. ഫ്രീ ട്രാവൽ ഇൻഷുറൻസ് നൽകുന്ന കമ്പനിയുമായാണ് ഉപയോക്താക്കളറിയാതെ അവരെ ബന്ധിപ്പിച്ചിരിക്കുന്നത്.
ഹാക്കർമാർക്ക് യാത്രക്കാരുടെ വിവരങ്ങൾ ചോർത്താനുള്ള സാധ്യതയാണ് കണ്ടെത്തിയത്. യാത്രക്കാരെൻറ പേര്, വയസ്സ്, ലിംഗം, ഇൻഷുറൻസ് നോമിനികളുടെ പേര് തുടങ്ങിയ വിവരങ്ങൾ ലഭ്യമാകും. ബഗ് കണ്ടെത്തിയതിന് ശേഷം ആയിരത്തോളും ഉപയോക്താക്കളുടെ വിവരങ്ങൾ കാണാൻ സാധിച്ചതായി അവിനാഷ് ജെയ്ൻ െഎ.ആർ.സി.ടി.സിയെ അറിയിച്ചു.
ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്ന ലക്ഷക്കണക്കിന് ആളുകളുടെ വിവരങ്ങൾ ചോർത്താനുള്ള സാധ്യതയാണ് െഎ.ആർ.സി.ടി.സി അവഗണിച്ചതെന്ന് സുരക്ഷാ ഗവേഷകർ ചൂണ്ടിക്കാണിക്കുന്നു. 2016ലായിരുന്നു ഫ്രീ ട്രാവൽ ഇൻഷുറൻസ് സംവിധാനം െഎ.ആർ.സി.ടി.സി അവതരിപ്പിച്ചത്. അവരുടെ ആപ്പിലൂടെയോ സൈറ്റിലൂടെയോ ടിക്കറ്റ് ബുക് ചെയ്യുന്നവർക്കായിരുന്നു ഇൻഷുറൻസ്. ഇതിെൻറ ഭാഗമായി ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ഇൻഷുറൻസ് കമ്പനിക്ക് നിർബാധം ഉപയോഗിക്കാമായിരുന്നു.
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.