IRCTC वैसे तो यात्रियों की सुरक्षा और सुविधा के लिए कुछ न कुछ नए फीचर्स लेकर आती रहती है। हाल ही में IRCTC की वेबसाइट को भी पूरी तरह बदल दिया गया था, लेकिन इन सबसे इतर कुछ खामियां भी रह जाती हैं। ऐसी ही एक खामी का पता चला। यह खामी 2 साल बाद पकड़ में आई इसकी वजह से यात्रियों की निजी जानकारियां खतरे में थीं। दरअसल आईआरसीटीसी की साइट पर एक सिक्योरिटी बग मिला। इस बग की वजह से हैकर्स को पैसेंजर्स की निजी जानकारी का एक्सेस मिल सकता था।
आईआरसीटीसी से रोजाना ऑनलाइन 6,00,000 टिकट बुक होते हैं। इकोनॉमिक टाइम्स की रिपोर्ट के मुताबिक इस बात की जानकारी नहीं लग पाई है कि इन दो साल में किसी का डेटा हैक हुआ या नहीं। बग अगस्त में पाया गया था जिसका पता सिक्योरिटी रिसर्चर अविनाश जैन ने लगाया था, यह बग IRCTC की वेबसाइट और मोबाइल ऐप पर मिला था, यह उस लिंक में था जिससे फ्री में इश्योरेंश के लिए थर्ड पार्टी इंश्योरेंश कंपनी से कनेक्ट किया जाता था। जैन ने कहा कि बग से हैकर्स पैसेंजर्स की सहमति के बिना उनके नाम, आयु, लिंग और बीमा जैसी डिटेल्स पढ़ने में सक्षम थे। हम बग ढूंढने के बाद 10 मिनट के भीतर ही 1,000 यात्रियों की डिटेल्स पढ़ने में सक्षम थे। इसके बारे में उन्होंने IRCTC को जानकारी दी थी। उनका अनुमान है कि बग से कम से कम 2,00,000 यात्रियों और उनके नॉमिनी डिटेल्स हैकर्स के सामने आ गईं। 14 अगस्त को आईआरसीटीसी को बग की जानकारी दी गई थी। वहीं इसे 29 अगस्त को फिक्स कर दिया गया था।
दिलचस्प बात यह है कि भारतीय रेलवे ने 1 सितंबर से मुफ्त अनिवार्य यात्रा बीमा को खत्म का फैसला किया, जिससे यूजर्स को यात्रा बीमा ऑप्ट-इन या ऑप्ट-आउट करने की इजाजत मिल गई। आईआरसीटीसी ने इस मामले पर सवालों का जवाब नहीं दिया। दिसंबर 2016 में, आईआरसीटीसी ने अपनी वेबसाइट या मोबाइल ऐप के माध्यम से टिकट बुक करने वाले हर पैसेंजर के लिए मुफ्त यात्रा बीमा पेश किया था। आईआरसीटीसी ने बीमा कवर लेने के लिए थर्ड पार्टी इंश्योरेंश कंपनी के साथ बीमाकर्ताओं की सभी यात्रियों डिटेल्स साझा कीं।
