ಐಆರ್ಸಿಟಿಸಿ ವಿಮೆ ಪೋರ್ಟಲ್ನಲ್ಲಿ ದತ್ತಾಂಶ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಿದ್ದ ದೋಷ ನಿವಾರಣೆ
PC : careerguide.com
ಹೊಸದಿಲ್ಲಿ: ಇಂಡಿಯನ್ ರೇಲ್ವೆ ಕೇಟರಿಂಗ್ ಆ್ಯಂಡ್ ಟೂರಿಸಂ ಕಾರ್ಪೊರೇಷನ್ (ಐಆರ್ಸಿಟಿಸಿ) ತನ್ನ ವಿಮೆ ಪೋರ್ಟಲ್ನಲ್ಲಿಯ ಪ್ರಮುಖ ದೋಷವನ್ನು ನಿವಾರಿಸಿದೆ. ಇದು ಪ್ರಯಾಣಿಕರ ಪ್ರಯಾಣ ವಿವರಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶಕ್ಕೆ ಅವಕಾಶ ಒದಗಿಸಿತ್ತು ಮತ್ತು ವಿಮೆ ಪಾಲಿಸಿಲ್ಲಿ ನಾಮಿನಿ ಮಾಹಿತಿಯನ್ನು ಬದಲಿಸುವುದನ್ನು ಸಾಧ್ಯವಾಗಿಸಿತ್ತು ಎಂದು ವರದಿಯಾಗಿದೆ.
ಸೈಬರ್ಸೆಕ್ಯೂರಿಟಿ ಸಂಶೋಧಕ ನಿಲಭ್ ರಜಪೂತ್ ಅವರು ಐಆರ್ಸಿಟಿಸಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ರೈಲ್ವೆ ಟಿಕೆಟ್ಗಳನ್ನು ಕಾಯ್ದರಿಸಿ, ಪ್ರಯಾಣ ವಿಮೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಿದ ಬಳಿಕ ಈ ದೋಷವನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದರು. ಅವರು ಎಸ್ಎಂಎಸ್ ಮೂಲಕ ಲಿಂಕ್ವೊಂದನ್ನು ಸ್ವೀಕರಿಸಿದ್ದರು ಮತ್ತು ಪಿಎನ್ಆರ್ ಹಾಗೂ ನೋಂದಾಯಿತ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಿದ ಬಳಿಕ ಯುನೈಟೆಡ್ ಇಂಡಿಯಾ ಇನ್ಶೂರನ್ಸ್ ಕಂ.ಲಿ.ಒದಗಿಸಿದ್ದ ಪ್ರಯಾಣ ವಿಮೆ ಪಾಲಿಸಿಯು ತೆರೆದುಕೊಂಡಿತ್ತು. ಲಿಂಕ್ ನಾಮಿನಿ ವಿವರಗಳನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡಲು ಆಯ್ಕೆಯನ್ನು ಒಳಗೊಂಡಿತ್ತು.
ರಾಜಪೂತ ತನ್ನ ಕುತೂಹಲ ಮತ್ತು ಹ್ಯಾಕರ್ ಪ್ರವತ್ತಿಯಿಂದಾಗಿ ಪೋರ್ಟಲ್ನಲ್ಲಿ ಸಂಭಾವ್ಯ ಡೇಟಾ ಸೋರಿಕೆ ಕುರಿತು ತನಿಖೆ ನಡೆಸಿದ್ದರು. ಯಾದೃಚ್ಛಿಕ ಪಿಎನ್ಆರ್ಗಳು ಮತ್ತು ಕಾಲ್ಪನಿಕ ಮೊಬೈಲ್ ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಪ್ರಯಾಣದ ದಿನಾಂಕ,ರೈಲು ಸಂಖ್ಯೆ,ಬರ್ತ್/ಸೀಟ್,ಇಮೇಲ್,ಮೊಬೈಲ್ ಫೋನ್ ಮತ್ತು ವಿಮೆ ಪಾಲಿಸಿ ಮಾಹಿತಿಯಂತಹ ಪ್ರಯಾಣಿಕರ ಪ್ರಯಾಣ ವಿವರಗಳನ್ನು ಪೋರ್ಟಲ್ ಬಹಿರಂಗಗೊಳಿಸಿದೆ ಎನ್ನುವುದನ್ನು ಅವರು ಕಂಡುಕೊಂಡಿದ್ದರು. ಆಘಾತಕಾರಿಯಾಗಿ ಪೋರ್ಟಲ್ ಒಟಿಪಿ ಅಥವಾ ಭದ್ರತಾ ಪ್ರಶ್ನೆಯನ್ನು ಕೇಳದೇ ನಾಮಿನಿಯ ವಿವರಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಅವಕಾಶ ನೀಡಿತ್ತು.
ರಾಜಪೂತ ಅವರು ಜು.23ರಂದು ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜನ್ಸಿ ರಿಸ್ಪಾನ್ಸ್ ಟೀಮ್ (ಸಿಇಆರ್ಟಿ-ಇನ್)ಗೆ ಈ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಿದ್ದು, ಅದು ಈ ಬಗ್ಗೆ ಐಆರ್ಸಿಟಿಸಿಗೆ ಮಾಹಿತಿ ನೀಡಿತ್ತು.
ಐಆರ್ಸಿಟಿಸಿ ದೋಷವನ್ನು ನಿವಾರಿಸಿದೆ ಎಂದು ಸಿಇಆರ್ಟಿ-ಇನ್ ಜು.30ರಂದು ರಾಜಪೂತ ಅವರಿಗೆ ಬರೆದಿರುವ ಪತ್ರದಲ್ಲಿ ತಿಳಿಸಿದೆ.
