Bengaluru Techie Hacks Indigo Website: ডাহা ‘ফেল’ রহস্যজনক সিনেমাও! বিমানবন্দরে হারানো ব্যাগ ফিরে পেতে যা করলেন ইঞ্জিনিয়ার…
Bengaluru Techie Hacks Indigo Website: টুইটের শুরুতেই নন্দন কুমার বলেন, "ইন্ডিগো, একটা গল্প শুনতে চান? গল্পের শেষে আমি আপনাদের সিস্টেমে বড় একটি খামতির কথাও বলব"।
বেঙ্গালুরু: এয়ারপোর্ট বা রেলস্টেশনে ব্যাগ হারিয়ে যাওয়া বা অন্য কারোর সঙ্গে অদল বদল হয়ে যাওয়া খুব একটা আশ্চর্যজনক বিষয় নয়। কিন্তু একটা ব্যাগ খুঁজে বের করার জন্য বেঙ্গালুরুর এক ইঞ্জিনিয়ার(Engineer) যা করলেন, তা সিনেমার গল্পকেও হার মানাবে। বিমানসংস্থা ইন্ডিগো(Indigo)-কে চোখে আঙুল দিয়ে তাদের ওয়েবসাইটের ফাঁক-ফোকরও ধরিয়ে দিলেন। বেঙ্গালুরুর সফটওয়্যার ইঞ্জিনিয়ারিং নন্দন কুমার টুইটারে তাঁর ব্যাগ অদল-বদল হয়ে যাওয়া এবং তারপর সেই ব্যাগ উদ্ধার করা নিয়ে যে অভিজ্ঞতার সম্মুখীন হয়েছেন, তার বিস্তারিত তথ্য জানালেন তিনি।
টুইটের শুরুতেই নন্দন কুমার বলেন, “ইন্ডিগো, একটা গল্প শুনতে চান? গল্পের শেষে আমি আপনাদের সিস্টেমে বড় একটি খামতির কথাও বলব”। প্রথম টুইটে নন্দন কুমার জানান তিনি সম্প্রতিই ইন্ডিগোর বিমানে পটনা থেকে বেঙ্গালুরু যাচ্ছিলেন। সেখানেই এক সহযাত্রীর সঙ্গে তাঁর ব্যাগ অদলবদল হয়ে যায়। তিনি নিজেই স্বীকার করে নেন যে, দুটি ব্যাগকেই প্রায় হুবহু এক দেখতে হওয়ায় এই গড়বড় হয়েছিল। তাঁর স্ত্রী ব্যাগের লকের কথা উল্লেখ করাতেই তিনি বুঝতে পারেন যে ভুল ব্যাগ তুলে এনেছেন।
Hey @IndiGo6E ,Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty ?? 1/n
— Nandan kumar (@_sirius93_) March 28, 2022
এরপরই তিনি উড়ান সংস্থার সঙ্গে যোগাযোগ করার চেষ্টা করেন। একাধিক ফোন, ইন্টারাকটিভ ভয়েস রেসপন্সের মাধ্যমে কাস্টোমার কেয়ারে যোগাযোগ করার চেষ্টা করেন। কিন্তু ও প্রান্ত থেকে সদর্থক কোনও উত্তরই মেলেনি। যখন ইন্ডিগোর কাছ থেকে ওই যাত্রী, যার সঙ্গে ব্যাগ বদল হয়ে গিয়েছে, তার সম্পর্কে তথ্য জানতে চাইলেও সংস্থার তরফে গোপনীয়তার নীতির দোহাই দিয়ে তথ্য জানানো হয়নি।
বাধ্য হয়েই তিনি নিজের ইঞ্জিনিয়ারিং বিদ্যা কাজে লাগান। ওই যাত্রীর পিএনআর রেকর্ড দেখে তিনি ইন্ডিগো সংস্থার ওয়েবসাইটে ঢোকেন। কিন্তু সেখানে বিশেষ কোনও তথ্য জানতে পারেননি তিনি। এরপরই তিনি ওয়েবসাইটের ডেভেলপার কন্সোল খুলে চেক ইন ফ্লো খুলে দেখেন। সেখান থেকেই তিনি ওই যাত্রীর নাম, ফোন নম্বর ও ইমেল আইডি খুঁজে পান। ওই ব্যক্তির সঙ্গে যোগাযোগ করে অবশেষে তিনি নিজের ব্যাগ ফেরত পান।
And there in one of the network responses was the phone number and email I’d of my co-passenger.
Ah this was my low-key hacker moment ?? and the ray of hope.
I made note of the details and decided to call the person and try to get the bags swapped. #dev #dataleak #bug pic.twitter.com/9l4pmNDk6V
— Nandan kumar (@_sirius93_) March 28, 2022
কিন্তু ওই যাত্রীর নাম খোঁজার জন্য এই দীর্ঘ প্রক্রিয়ার মধ্যে যাওয়ার পরই তিনি ইন্ডিগো সংস্থাকে তাদের আইভিআর মাধ্যম ঠিক করার পরামর্শ দেন। তাদের ওয়েবসাইট থেকে কীভাবে গুরুত্বপূর্ণ ও গোপনীয় নথি ফাঁস হয়ে যেতে পারে, সেই বিষয়টিও তুলে ধরেন তিনি।
— IndiGo (@IndiGo6E) March 29, 2022
তবে চুপ থাকেনি ইন্ডিগো সংস্থাও। তারা নন্দন কুমারের টুইটের রিপ্লাই দিয়ে তাঁকে হারানো ব্যাগ ফিরে পাওয়ার গোটা পদ্ধতিটি বুঝিয়ে বলেন।
আরও পড়ুন: Nitish Kumar: ‘যারা মদ খান, তারা ভারতীয় নন…’, বিষমদের ব্যাখ্যায় মহাত্মা গান্ধীকেও টানলেন নীতীশ
