Begin typing your search above and press return to search.
proflie-avatar
Login
exit_to_app
exit_to_app
Homechevron_rightTECHchevron_rightTech Reviewschevron_rightവൻ സുരക്ഷാ വീഴ്​ച:...

വൻ സുരക്ഷാ വീഴ്​ച: ​െഎ.ആർ.സി.ടി.സിയിലൂടെ വിവരം ചോർന്നോ?

text_fields
bookmark_border
irctc-bug
cancel

ഇന്ത്യക്കാർ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന ഇ-കൊമേഴ്​സ്​ സൈറ്റുകളിലൊന്നായ െഎ.ആർ.സി.ടി.സി അവരുടെ സുരക്ഷയിൽ വന്ന വൻ വീഴ്​ച പരിഹരിക്കാനെടുത്തത്​ നീണ്ട രണ്ട്​ വർഷങ്ങൾ. ലക്ഷക്കണക്കിന്​ ഉപയോക്​താക്കളുടെ വിവരങ്ങൾ ഹാക്കർമാർക്ക്​ ലഭ്യമാക്കാൻ തക്കവണ്ണമുള്ള സുരക്ഷാ വീഴ്​ചയാണ്​ െഎ.ആർ.സി.ടി.സി അവഗണിച്ചത്​.

ഇന്ത്യൻ ​റെയിൽവേയുടെ ഒാൺലൈൻ ടിക്കറ്റിങ്​ സംവിധാനം, കാറ്ററിങ്​, ടൂറിസം എന്നീ സേവനങ്ങൾക്ക്​ െഎ.ആർ.സി.ടി.സിയാണ്​ വ്യാപകമായി ഉപയോഗപ്പെടുത്തുന്നത്​. ഇവരുടെ ആപ്ലിക്കേഷനും ജനകീയമാണ്​. എകണോമിക്സ്​ ടൈമാണ്​ ഇതുമായി ബന്ധപ്പെട്ട വാർത്ത പുറത്തുവിട്ടത്​.

എന്നാൽ ഉപ​യോക്​താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി സ്ഥിരീകരിച്ചിട്ടില്ല. സുരക്ഷാ ഗവേഷകനായ അവിനാഷ്​ ജെയ്​നാണ്​ വീഴ്​ച ആദ്യമായി കണ്ടെത്തിയത്​. െഎ.ആർ.സി.ടി.സിയുടെ ആപ്പും വെബ്​ സൈറ്റും ഒരു തേർഡ്​ പാർട്ടി ഇൻഷുറൻസ്​ കമ്പനിയുമായി ലിങ്ക്​ ചെയ്​തിരിക്കുന്നതായാണ്​ ക​ണ്ടെത്തൽ​. ഫ്രീ ട്രാവൽ ഇൻഷുറൻസ്​ നൽകുന്ന കമ്പനിയുമായാണ് ഉപയോക്​താക്കളറിയാതെ അവരെ​ ബന്ധിപ്പിച്ചിരിക്കുന്നത്​.

irctc

ഹാക്കർമാർക്ക്​ യാത്രക്കാരുടെ വിവരങ്ങൾ ചോർത്താനുള്ള സാധ്യതയാണ് കണ്ടെത്തിയത്​​. യാത്രക്കാര​​െൻറ പേര്​, വയസ്സ്​, ലിംഗം, ഇൻഷുറൻസ്​ നോമിനികളുടെ പേര്​ തുടങ്ങിയ വിവരങ്ങൾ ലഭ്യമാകും. ബഗ്​ കണ്ടെത്തിയതിന്​ ശേഷം ആയിരത്തോളും ഉപയോക്​താക്കളുടെ വിവരങ്ങൾ കാണാൻ സാധിച്ചതായി അവിനാഷ്​ ജെയ്​ൻ െഎ.ആർ.സി.ടി.സിയെ അറിയിച്ചു.

ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്ന ലക്ഷക്കണക്കിന്​ ആളുകളുടെ വിവരങ്ങൾ ചോർത്താനുള്ള സാധ്യതയാണ്​ െഎ.ആർ.സി.ടി.സി അവഗണിച്ചതെന്ന്​ സുരക്ഷാ ഗവേഷകർ ചൂണ്ടിക്കാണിക്കുന്നു. 2016ലായിരുന്നു ഫ്രീ ട്രാവൽ ഇൻഷുറൻസ് സംവിധാനം​ െഎ.ആർ.സി.ടി.സി അവതരിപ്പിച്ചത്​. അവരുടെ ആപ്പിലൂടെയോ സൈറ്റിലൂടെയോ ടിക്കറ്റ്​ ബുക്​ ചെയ്യുന്നവർക്കായിരുന്നു ഇൻഷുറൻസ്​. ഇതി​​െൻറ ഭാഗമായി​ ഉപയോക്​താക്കളുടെ വിവരങ്ങൾ ഇൻഷുറൻസ്​ കമ്പനിക്ക്​ നിർബാധം ഉപയോഗിക്കാമായിരുന്നു​.

Show Full Article
Girl in a jacket

Don't miss the exclusive news, Stay updated

Subscribe to our Newsletter

By subscribing you agree to our Terms & Conditions.

Thank You!

Your subscription means a lot to us

Still haven't registered? Click here to Register

TAGS:indian railwayirctcirctc crashedtech newsIRCTC scamirctc security
News Summary - security vulnerability in irctc-kerala news
Next Story