#IRCTC की वेबसाइट नहीं हुई थी हैक : भारतीय रेल

भारतीय रेल यह स्पष्ट करना चाहती है कि IRCTC की वेबसाइट की कोई हैकिंग नहीं हुई है। ई-टिकटिंग वेबसाइट सामान्य रूप से कार्य कर रही है और अनाधिकृत हस्तक्षेप की किसी भी संभावना को नकार रही है। जैसे ही यह मामला 02 मई, 2016 को रेलवे की जानकारी में आया तो ऐसे समाचारों की सच्चाई का पता लगाने के लिए जांच आयोजित की गई। हालांकि, इस तरह की किसी घटना का पता नहीं चला। मंत्रालय यह विश्वास दिलाना चाहता है कि इस वेबसाइट की सुरक्षा के लिए सभी आवश्यक जांच और उपाय किए गए हैं। भारत सरकार के संबंधित विभागों द्वारा नियमित रूप से सुरक्षा आडिट की एक प्रणाली लागू है। इस प्रणाली के सभी घटक सामान्य रूप से कार्य कर रहे हैं और कोई असामान्य गतिविधि नहीं पाई गई है। पासवर्ड जैसे सभी संवेदनशील डाटा को एन्क्रिप्टेड रूप में स्टोर किया गया है। इस के अलावा, पूरे वर्ष 24x7 विशेषज्ञों की तकनीकी टीम इसकी निगरानी करती है इसलिए किसी प्रकार की चिंता या डर का कोई कारण नहीं है। दो दिन पहले गठित रेलवे समिति ने अपनी प्रारंभिक रिपोर्ट में ई-टिकटिंग प्रणाली के डेटाबेस में किसी प्रकार की सुरक्षा के उल्लंघन का कोई संकेत नहीं पाया है। कोई डेनाएल ऑफ सर्विस अटैक सफल नहीं रहा है और ई-टिकटिंग वेबसाइट सामान्य रूप से काम कर रही है इसलिए अनधिकृत हस्तक्षेप की किसी भी संभावना को समाप्त कर रही है। अप्रैल 2016 को एक ही दिन में 2.66 लाख उपयोगकर्ताओं ने 5.48 लाख टिकटों की बुकिंग की अर्थात प्रति मिनट 13,600 टिकट बुक कराए गए।

ई-टिकटिंग प्रणाली के सभी घटकों की जांच की गई और किसी भी घटक में कोई भी असामान्य गतिविधि नहीं पायी गयी। ई-टिकटिंग प्रणाली की आईटी सुरक्षा को मानकीकरण परीक्षण गुणवत्ता प्रमाणन (STQC) इलेक्ट्रानिक्स विभाग और आईटी, भारत सरकार के निदेशालय द्वारा नियमित रूप से सुरक्षा आडिट के माध्यम से सुनिश्चित किया गया है। इस प्रणाली में पहुंच के लिए लेखा परीक्षा ट्रेल्स का रखरखाव किया जाता है और सभी प्रणाली पासवर्ड आदि के सभी तरह के संवेदनशील डाटा को एन्क्रिप्टेड रूप में जमा किया जाता है। विशेषज्ञों की तकनीकी टीम पूरे साल 24 घंटे इस प्रणाली की निगरानी करती है। क्रिस और आईआरसीटीसी दोनों के अधिकारियों को शामिल करके एक संयुक्त समिति का गठन किया गया है। अपनी प्रारंभिक रिपोर्ट में समिति को ई-टिकटिंग प्रणाली के डेटाबेस में किसी तरह की सुरक्षा के उल्लंघन का कोई संकेत नहीं मिला है। इस समिति की आगे की जांच प्रगति पर है और एक बार कथित लीक डेटा उपलब्ध होने पर मामले में आगे जांच की जाएगी।