17 वर्षीय छात्र ने बचाया लाखों लोगों का डाटा
News Synopsis
बात 30 अगस्त, 2021 की है जब 17 वर्षीय छात्र पी रंगनाथम अपनी टिकट बुक करने की कोशिश कर रहे थे। वहाँ उन्होनें पाया कि वेबसाइट पर इनसिक्योर डायरेक्ट ऑब्जेकेक्ट रेफ्रेंस यानी की IDOR की समस्या थी। IDOR की मौजूदगी के कारण कोई व्यक्ति दूसरे यात्रियों कि यात्रा विवरण और निजी जानकारी देख सकता है। इतना ही नहीं हैकर बोर्डिंग स्टेशन बदल सकते हैं और यात्रियों की जानकारी के बिना उनका टिकट तक रद्द कर सकते हैं। यहां तक कि यात्रियों के डाटा के लीक होने का खतरा था।
रंगनाथम ने देरी ना करते हुए इसकी सूचना इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को दी। उन्होंने CERT-In को ईमेल लिखा और बताया कि इस बग की वजह से यात्रियों की संवेदनशील जानकारियों को जुटाना और उनके टिकट रद्द करना काफी आसान हो जाता है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम के जानकारी मिलते की 2 सितंबर तक बग को ठीक कर लिया और रंगनाथम को इसकी सूचना देने के लिए धन्यवाद कहा। रंगनाथम चेन्नई के रहने वाले हैं और कंप्यूटर साइंस में अपना करियर बनाना चाहते हैं।
You May Like
