নিজস্ব প্রতিনিধি: ভারতীয় রেলে অনলাইন টিকিট বুকিং অ্য়াপের প্রযুক্তিগত ত্রুটি ধরিয়ে দিল চেন্নাইয়ের এক স্কুল পড়ুয়া। পি রেঙ্গানাথান নামে মাত্র ১৭ বছর বয়সের ওই ছাত্রের কাণ্ড দেখে তাজ্জব IRCTC-র আধিকারিকরাও। জানা যাচ্ছে, অনলাইনে ট্রেনের টিকিট কাটতে গিয়েই ওই ছাত্র IRCTC-র ওয়েবসাইটের ত্রুটি ধরে ফেলেন। এবং বিষয়টি যে বেশ গুরুতর সেটাও বুঝতে দেরি হয়নি ওই স্কুল পড়ুয়ার। সঙ্গে সঙ্গেই বিষয়টি সংশ্লিষ্ট আধিকারিকদের নজরে আনে পি রেঙ্গানাথান।
ওই ছাত্রের দাবি, টিকিট বুকিং করার জন্য IRCTC-র ওয়েবসাইটে ঢুকেই সে বুঝতে পারে বড়সড় গোলমাল আছে। তাঁর দাবি, সে অন্যান্য যাত্রীদেরও তথ্য অ্যাকসেস করতে পারছিল। সে বুঝতে পারে IRCTC ওয়েবসাইটের Insecure Object Direct Reference (IODR)-এর দুর্বলতা রয়েছে। ফলে অন্যান্য যাত্রীদের ভ্রমণের যাবতীয় তথ্য অ্যাকসেস করা যাচ্ছে। ওই দুর্বলতার ফাঁক গলে ওই ছাত্র অন্যান্য যাত্রীদের নাম, লিঙ্গ, বয়স, পিএনআর নম্বর, ট্রেনের বিবরণ, প্রস্থান স্টেশন এবং যাত্রার তারিখ উদ্ধার করে ফেলে।
এরপরই ওই স্কুল ছাত্র বুঝতে পারে বহু যাত্রীর ব্যক্তিগত তথ্য সাইবার অপরাধীদের হাতে চলে গেলেই বিপদ হওয়া সময়ের অপেক্ষা। সঙ্গে সঙ্গে বিষয়টি Indian Computer Emergency Response Team (CERT-In)-কে জানান সে। আইআরসিটিসি জানিয়েছে, গত ৩০ অগাস্ট এই মর্মে একটি অভিযোগ জমা পড়েছিল। এবং সেপ্টেম্বরের ২ তারিখের মধ্যে এই ত্রুটি সংশোধন করে ফেলা হয়েছে। পাশাপাশি পি রেঙ্গানাথানকে ধন্যবাদও জানিয়েছেন রেলের আধিকারিকরা।
