Date : 2021-10-22

IRCTC-র প্রযুক্তিগত ত্রুটি ধরিয়ে লক্ষাধিক যাত্রীর তথ্য সুরক্ষিত করল মেধাবী কিশোর

মাম্পি রায়, নিউজ ডেস্ক : রেলের অনলাইট টিকিট বুকিং সিস্টেমে প্রযুক্তিগত ত্রুটি ধরিয়ে দিয়ে, কয়েক লক্ষ যাত্রীকে  সুরক্ষা দিল এক কিশোর। মাত্র ১৭ বছর বয়সী ওই স্কুল পড়ুয়া পি রেঙ্গানাথন চেন্নাইয়ের বাসিন্দা।  Indian Railway Catering and Tourism Corporation (IRCTC)-র ওয়েবসাইটে এই প্রযুক্তিগত ত্রুটি লক্ষ্য করে সে। এই ত্রুটির ফলে কয়েক লক্ষ যাত্রীর যাত্রাপথ এবং ব্যক্তিগত তথ্য ফাঁস হয়ে যেতে পারে বলে আশঙ্কা করে রেঙ্গানাথন। বিষয়টি তড়িঘড়ি সংশ্লিষ্ট আধিকারিকদের নজরে আনে সে। এই ত্রুটি সারিয়ে তুলতে রেলকে সাহায্য করে সে। কয়েকদিনের মধ্যেই ত্রুটি সংশোধন করে IRCTC.

গত ৩০ অগস্ট, টিকিট বুকিংয়ের জন্য IRCTC-র ওয়েবসাইটে গিয়েছিল রেঙ্গানাথন। তখনই সে লক্ষ্য করে, যাত্রীদের সব তথ্য সহজেই অ্যাকসেস করা যাচ্ছে। ওয়েবসাইটের Insecure Object Direct Reference (IODR)-এর সমস্যার ফলে অন্যান্য যাত্রীদের ভ্রমণের বিবরণ যেমন, নাম, লিঙ্গ, বয়স, পিএনআর নম্বর, ট্রেনের বিবরণ, প্রস্থান স্টেশন এবং যাত্রার তারিখের মতো তথ্যও সহজেই অ্যাকসেস করতে পারছে সে। তড়িঘড়ি বিষয়টি Indian Computer Emergency Response Team (CERT-In)-কে জানায় সে।

কোনও হ্যাকারের নজরে এই বিষয়টি এলে যাত্রীর অজান্তেই তাঁদের তথ্য চুরি যেত। এছাড়া হ্যাকার চাইলে যাত্রীদের নামে দেওয়া খাবারের অর্ডার, বোর্ডিং ষ্টেশন পাল্টানো এমনকি টিকিট বাতিলও করে দিতে পারত। ফলে ব্যাপক সমস্যায় পড়তে হত লক্ষ লক্ষ যাত্রীকে।

সেপ্টেম্বরের শুরুর দিকেই ওই ত্রুটি সংশোধন করে ফেলা হয়েছে বলে জানিয়েছেন এক আধিকারিক। এই বিষয়টি জানানোর জন্য ধন্যবাদ জানিয়ে রেঙ্গানাথনকে একটি ই-মেল পাঠিয়েছে রেল। তবে এই প্রথম নয়, এর আগেও এধরণের কাজের জন্য স্বীকৃতি পেয়েছে রেঙ্গানাথন। রাষ্ট্রসংঘ , লিঙ্কডইন, নাইকি সহ বেশ কিছু সংস্থার ওয়েবসাইটের ত্রুটি ধরিয়ে প্রশংসা কুড়িয়েছে এই পড়ুয়া। ভবিষ্যতে কম্পিউটার সায়েন্স নিয়ে পড়াশোনা করে  ইন্টারনেট সুরক্ষা নিয়ে গবেষণা করতে চায় রেঙ্গানাথন।