சென்னை தாம்பரத்தில் உள்ள தனியார் பள்ளியில் பன்னிரெண்டாம் வகுப்பு பயின்று வருபவர் ரங்கநாதன். 17 வயதான இவர் ஐஆர்சிடிசி தளத்தில் உள்ள பிழையை கண்டறிந்து அதை திருத்த உதவியுள்ளார். கடந்த ஆகஸ்ட் 30 ஆம் தேதி தனது உறவினருக்கு ரயில் டிக்கெட் முன்பதிவு செய்த போது இதில் உள்ள குறையை கண்டறிந்துள்ளார்.

ரயில் டிக்கெட் முன்பதிவு

ரயில் டிக்கெட் முன்பதிவு செய்த போது வலைதளம் இயங்கும் கோடிங் குறித்து ஆராய்ந்துள்ளார். அப்போது கோடிங்-ல் இருக்கும் குறைபாடுகள் குறித்து அவர் கண்டறிந்துள்ளார். இதில் உள்ள பிழை குறித்து பார்க்கையில், கோடிங் மூலம் முன்பதிவு செய்தவர்களின் பரிவர்த்தனை ஐடியை எடுக்க நேர்ந்ததாக குறிப்பிடப்பட்டுள்ளது.

டிக்கெட்டை ரத்து செய்யலாம்

இந்த கோடிங் பிழை மூலம் முன்பதிவு செய்த நபர்களுக்கு அறியாமலேயே, அவர்களுக்கு உணவு ஆர்டர் செய்ய முடியும் எனவும் புறப்படும் இடம் நேரத்தை மாற்றி அமைக்க முடியும் எனவும் கூறப்படுகிறது. அதுமட்டுமின்றி முன்பதிவு செய்பவர்களுக்கு தெரியாமலேயே டிக்கெட்டை ரத்து செய்யலாம். இதுகுறித்து CERT.IN என்ற கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமுக்கு (சிஇஆர்டி)-க்கு இ-மெயில் அனுப்பி இருக்கிகிறார்.

லட்சக்கணக்கான பயணிகளின் தகவல்கள்

அதில் இந்த கோடிங்-ல் உள்ள பிழை மூலம் ஐஆர்சிடிசி-ல் டிக்கெட் முன்பதிவு செய்யும் லட்சக்கணக்கான பயணிகளின் தகவல்கள் வெளியாக வாய்ப்பிருப்பதாக கூறப்படுகிறது. மாணவர் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமுக்கு (சிஇஆர்டி) மெயில் அனுப்பிய இரண்டு மணி நேரத்தில் ரிப்ளை வந்துள்ளது. மாணவர் ரங்கநாதனை அவசர நடவடிக்கை குழு தொடர்பு கொண்டதாக கூறப்படுகிறது.

இணையதளத்தில் இருந்த குறைபாடு

இதுகுறித்து ஆலோசனை மேற்கொண்டு இணையதளத்தில் இருந்த குறைபாடு சரிசெய்யப்பட்டது. இது மில்லியன் கணக்கான பயணிகளின் தனிப்பட்ட தகவல்களையும் வெளியிடும் வகையில் இருந்திருக்கிறது. இதில் உள்ள பிழை இணையதளத்தில் இருக்கும் முக்கியமான பாதுகாப்பற்ற பொருள் நேரடி குறிப்புகள் (ஐஓடிஆர்) பாதிப்பு மற்றும் பயணிகளின் பயண விவரங்களை அணுக உதவியது என ரங்கநாதன் கூறினார். இதில் உள்ள பிழையான கோடிங் ஆனது பாதிப்பு, பெயர், பாலினம், வயது, பிஎன்ஆர் எண், ரயில் விவரங்கள், புறப்படும் நிலையம் மற்றும் பயணத் தேதி உள்ளிட்ட பிற பயணிகளின் விவரங்களை அணுக அவருக்கு உதவியது.

பல்வேறு சிக்கல்கள் ஏற்பட வாய்ப்பு

இதில் உள்ள பின்முறை குறியீடு ஒரே மாதிரியாக இருப்பதால், ஒரு ஹேக்கரால் மற்றொரு பயணியின் பெயரில் உணவை ஆர்டர் செய்யலாம், பயணிகளுக்கு தெரியாமல் டிக்கெட்டை ரத்து செய்யவும் நேரலாம் என ரங்கநாதன் குறிப்பிட்டார். ரங்கநாதன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமுக்கு (சிஇஆர்டி)-க்கு தெரிவித்த ஐந்து நாட்களில் இந்த சிக்கல் சரி செய்யப்பட்டுள்ளது.

ரங்கநாதனுக்கு கோடிங்-ல் அதிக ஆர்வம் கொண்டவர். லிங்கிட்-இன், ஐக்கிய நாடுகள் சபை, மைக் உள்ள பல வலைதளங்களில் இருந்த பாதிப்புகள் குறித்து எச்சரிக்கை செய்து அதற்கான ஒப்புதல்களை பெற்றிருக்கிறார்.

ஐஆர்சிடிசியை விட வேகமாக ரயில் டிக்கெட் முன்பதிவு

அதேபோல் திருப்பூரைச் சேர்ந்த ஐஐடி பட்டதாரி ஒருவர் சட்டவிரோதமாக சூப்பர் தட்கல் மற்றும் சூப்பர் தட்கல் ப்ரோ என்ற ரயில்வே தட்கல் டிக்கெட் முன்பதிவு பயன்பாடுகளை உருவாக்கி மோசடியில் ஈடுபட்டதற்காக வழக்கு பதிவு செய்து கைது செய்யப்பட்டார்.

திருப்பூர் மாவட்டம் காங்கேயம் பகுதியை சேர்ந்தவர் யுவராஜா. 32 வயதான இவர் மேற்கு வங்க மாநிலம் காரக்பூர் ஐஐடியில் ஏரோஸ்பேஸ் படிப்பில் எம்டெக் பட்டம் பெற்றுள்ளார். இவர் ஐஆர்சிடிசியை விட வேகமாக ரயில் டிக்கெட் முன்பதிவு செய்யும் செயலியை உருவாக்கினார்.

சூப்பர் தட்கல் மற்றும் சூப்பர் தட்கல் ப்ரோ

யுவராஜா, சூப்பர் தட்கல் மற்றும் சூப்பர் தட்கல் ப்ரோ ரயில்வே தட்கல் டிக்கெட் முன்பதிவு பயன்பாடுகளை உருவாக்கினார். சூப்பர் தட்கல் மற்றும் சூப்பர் தட்கல் ப்ரோ என்ற இரண்டு செயலிகள் மூலம் 2016 ஆம் ஆண்டு முதல் 2020 ஆம் ஆண்டு மார்ச் மாதம் வரை 20 லட்சம் ரூபாய் வரை மோசடி செய்ததாக கூறப்படுகிறது. ஐஆர்சிடிசி டிக்கெட் முன்பதிவு முறையை தவிர்க்கும் நடவடிக்கையாக இவர் மீது குற்றம் சாட்டப்பட்டது.