17 वर्षीय छात्र ने बचाया लाखों लोगों का डाटा

2607
22 Sep 2021
2 min read

News Synopsis

बात 30 अगस्त, 2021 की है जब 17 वर्षीय छात्र पी रंगनाथम अपनी टिकट बुक करने की कोशिश कर रहे थे। वहाँ उन्होनें पाया कि वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस यानी की IDOR की समस्या थी। IDOR की मौजूदगी के कारण कोई व्यक्ति दूसरे यात्रियों कि यात्रा विवरण और निजी जानकारी देख सकता है। इतना ही नहीं हैकर बोर्डिंग स्टेशन बदल सकते हैं और यात्रियों की जानकारी के बिना उनका टिकट तक रद्द कर सकते हैं। यहां तक कि यात्रियों के डाटा के लीक होने का खतरा था।

रंगनाथम ने देरी ना करते हुए इसकी सूचना इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को दी। उन्होंने CERT-In को ईमेल लिखा और बताया कि इस बग की वजह से यात्रियों की संवेदनशील जानकारियों को जुटाना और उनके टिकट रद्द करना काफी आसान हो जाता है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम के जानकारी मिलते की 2 सितंबर तक बग को ठीक कर लिया और रंगनाथम को इसकी सूचना देने के लिए धन्यवाद कहा। रंगनाथम चेन्नई के रहने वाले हैं और कंप्यूटर साइंस में अपना करियर बनाना चाहते हैं।

 

Podcast