ഇന്ത്യക്കാർ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന ഇ-കൊമേഴ്സ് സൈറ്റുകളിലൊന്നായ െഎ.ആർ.സി.ടി.സി അവരുടെ സുരക്ഷയിൽ വന്ന വൻ വീഴ്ച പരിഹരിക്കാനെടുത്തത് നീണ്ട രണ്ട് വർഷങ്ങൾ. ലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ഹാക്കർമാർക്ക് ലഭ്യമാക്കാൻ തക്കവണ്ണമുള്ള സുരക്ഷാ വീഴ്ചയാണ് െഎ.ആർ.സി.ടി.സി അവഗണിച്ചത്.
ഇന്ത്യൻ റെയിൽവേയുടെ ഒാൺലൈൻ ടിക്കറ്റിങ് സംവിധാനം, കാറ്ററിങ്, ടൂറിസം എന്നീ സേവനങ്ങൾക്ക് െഎ.ആർ.സി.ടി.സിയാണ് വ്യാപകമായി ഉപയോഗപ്പെടുത്തുന്നത്. ഇവരുടെ ആപ്ലിക്കേഷനും ജനകീയമാണ്. എകണോമിക്സ് ടൈമാണ് ഇതുമായി ബന്ധപ്പെട്ട വാർത്ത പുറത്തുവിട്ടത്.
എന്നാൽ ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി സ്ഥിരീകരിച്ചിട്ടില്ല. സുരക്ഷാ ഗവേഷകനായ അവിനാഷ് ജെയ്നാണ് വീഴ്ച ആദ്യമായി കണ്ടെത്തിയത്. െഎ.ആർ.സി.ടി.സിയുടെ ആപ്പും വെബ് സൈറ്റും ഒരു തേർഡ് പാർട്ടി ഇൻഷുറൻസ് കമ്പനിയുമായി ലിങ്ക് ചെയ്തിരിക്കുന്നതായാണ് കണ്ടെത്തൽ. ഫ്രീ ട്രാവൽ ഇൻഷുറൻസ് നൽകുന്ന കമ്പനിയുമായാണ് ഉപയോക്താക്കളറിയാതെ അവരെ ബന്ധിപ്പിച്ചിരിക്കുന്നത്.
ഹാക്കർമാർക്ക് യാത്രക്കാരുടെ വിവരങ്ങൾ ചോർത്താനുള്ള സാധ്യതയാണ് കണ്ടെത്തിയത്. യാത്രക്കാരെൻറ പേര്, വയസ്സ്, ലിംഗം, ഇൻഷുറൻസ് നോമിനികളുടെ പേര് തുടങ്ങിയ വിവരങ്ങൾ ലഭ്യമാകും. ബഗ് കണ്ടെത്തിയതിന് ശേഷം ആയിരത്തോളും ഉപയോക്താക്കളുടെ വിവരങ്ങൾ കാണാൻ സാധിച്ചതായി അവിനാഷ് ജെയ്ൻ െഎ.ആർ.സി.ടി.സിയെ അറിയിച്ചു.
ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്ന ലക്ഷക്കണക്കിന് ആളുകളുടെ വിവരങ്ങൾ ചോർത്താനുള്ള സാധ്യതയാണ് െഎ.ആർ.സി.ടി.സി അവഗണിച്ചതെന്ന് സുരക്ഷാ ഗവേഷകർ ചൂണ്ടിക്കാണിക്കുന്നു. 2016ലായിരുന്നു ഫ്രീ ട്രാവൽ ഇൻഷുറൻസ് സംവിധാനം െഎ.ആർ.സി.ടി.സി അവതരിപ്പിച്ചത്. അവരുടെ ആപ്പിലൂടെയോ സൈറ്റിലൂടെയോ ടിക്കറ്റ് ബുക് ചെയ്യുന്നവർക്കായിരുന്നു ഇൻഷുറൻസ്. ഇതിെൻറ ഭാഗമായി ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ഇൻഷുറൻസ് കമ്പനിക്ക് നിർബാധം ഉപയോഗിക്കാമായിരുന്നു.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.