ওয়ার্ল্ড ট্যুর করতে পারতেন বিনামূল্যে! বদলে বিমান সংস্থার গলতি ধরালেন এই হ্যাকার

কোনও দিন ভেবেছেন খুচরো কিছু টাকা খরচ করে বিশ্বভ্রমণ করতে পারবেন? কেমন হয় যদি বিমান সংস্থাগুলি হঠাৎ এই রকম কিছু অফার আনে? না, আপাতত তেমন কোনও সুখবর আপনার জন্য নেই। তবে কোনও অফার ছাড়াই প্রায় বিনামূল্যে বিশ্ব ভ্রমণের ‘সুযোগ’ পেয়েছিলেন এক তরুণ। পেয়েছিলেন মাত্র এক টাকা দিয়ে বিদেশে যাওয়ার টিকিট কেটে তা বাতিল করে পুরো টিকিটের টাকা ফেরতের সুযোগও। এয়ার ইন্ডিয়া, স্পাইসজেট, ক্লিয়ারট্রিপের মতো সংস্থাগুলির ওয়েব পোর্টালের বাগ বের করে এই কাণ্ড ঘটিয়েছেন এক তরুণ। কিন্তু তিনি, কনিষ্ক সাজনানি সেই সুযোগ না নিয়ে সংস্থাগুলিকে জানিয়ে দেন তাদের টিকিটিং সিস্টেমের সমস্যার কথা। বদলে সংস্থাগুলি তাঁকে পুরস্কৃতও করেছে।

বছর কুড়ির কনিষ্ক, এক জন এথিক্যাল হ্যাকার। আহমেদাবাদের কম্পিউটার ইঞ্জিনিয়ারিংয়ের ছাত্র কনিষ্ক বিভিন্ন সংস্থার হয়ে আইন মাফিক হ্যাকিং করেন। আর কাজের অবসরে বিভিন্ন ওয়েবসাইট হ্যাক করাটা কনিষ্কর পেশাও বটে। তবে সেই কাজ করতে গিয়ে নিজেই একটা নিয়ম বানিয়েছেন তিনি। সাইট হ্যাক করে সেগুলির বাগ খুঁজে বের করে এই তরুণ। এবং তা জানিয়ে দেন সেই সংস্থাগুলিকে।

বছর দেড়েক আগে এয়ার ইন্ডিয়ার বিমানে টিকিট কাটতে গিয়ে তাদের সিস্টেমে গোলমাল ধরেন কনিষ্ক। এমনই সে গোলমাল, যা দিয়ে মাউসের এক ক্লিকেই গোটা পৃথিবী ঘোরা যেত প্রায় বিনা পয়সায়। কিন্তু ‘সুযোগ’টা কাজে লাগাননি তিনি। তৎক্ষণাৎ কর্তৃপক্ষকে সমস্তটা খুলে বলেন কনিষ্ক। জানান, তাদের সাইটের দুর্বলতার কথা।

আরও পড়ুন: টেডি বিয়ার দিয়েই ইলেকট্রনিক ডিভাইস হ্যাক করল ভারতীয় এই খুদে!

২০১৫-র ৪ নভেম্বর কনিষ্ক সমস্ত বিষয়টি জানিয়ে মেল করেছিলেন এয়ার ইন্ডিয়াকে। ১২ নভেম্বর একটি ফোন কল আসে এয়ার ইন্ডিয়ার দফতর থেকে। বক্তব্যের সমর্থনে কনিষ্ককে প্রমাণ দিতে বলা হয়। সান ফ্রানসিস্কো যাওয়ার টিকিট মাত্র ১ টাকায় বুক করে দেখান কনিষ্ক। পুরো ঘটনাটির ভিডিও তুলে তা পাঠিয়ে দেন সংস্থার অফিসে। এরপরেই বিশ্বাস করে বিমান কর্তৃপক্ষ। তড়িঘড়ি কনিষ্ককে ইন্টার্নশিপের লোভনীয় অফার দেয় এয়ার ইন্ডিয়া। যদিও সেই অফার গ্রহণ করেননি কনিষ্ক।

এয়ার ইন্ডিয়া-কে পাঠানো কনিষ্কর সেই মেল

সম্প্রতি ফের গোয়া যাওয়ার একটি টিকিট কেটেছেন কনিষ্ক। ৪০২৮ টাকার টিকিট এ বার মাত্র ৪ টাকায়। তবে এয়ার ইন্ডিয়া নয়। কনিষ্কর ‘ফাঁদে’ এ বার স্পাইসজেট। এ ক্ষেত্রেও হ্যাকিংয়ের সুযোগ কাজে লাগিয়ে সুবিধা নেওয়ার বদলে সংস্থাকে তাদের ওয়েবসাইটের গাফিলতি সম্বন্ধে জানানোটাই শ্রেয় মনে করেছিলেন কনিষ্ক।

আরও পড়ুন: র‌্যানসমওয়্যার থেকে বাঁচতে কী কী করবেন

কনিষ্ক জানান, প্রথমে স্পাইসজেটের কোনও অফিসিয়াল ইমেল আইডি পাচ্ছিলেন না তিনি। শেষ পর্যন্ত অবশ্য স্পাইসজেটের নোডাল অফিসারকে মেইল করেন কনিষ্ক। কিন্তু স্পাইসজেট বিষয়টিকে তেমন গুরুত্ব দিতে চায়নি। পরে সেই ৪ টাকার টিকিট বাতিল করে পুরো ৪০২৮ টাকা ফেরত পেয়ে সংস্থাকে দেখান তিনি।

ক্লিয়ার ট্রিপ-র ক্ষেত্রেও তাদের বুকিং অ্যাপের গলদ তুলে ধরেছিলেন কনিষ্ক। অ্যাপের মাধ্যমে যে যে পরিষেবাগুলি বুক করেছিলেন তিনি, তার পুরোটাই তাঁকে রিফান্ড করে ক্লিয়ার ট্রিপ। পরে ক্লিয়ার ট্রিপ-এর তরফে সম্মানিত করা হয় তাঁকে।

অ্যাপের গলদ জানিয়ে ক্লিয়ার ট্রিপকেও মেল করেছিলেন কনিষ্ক

কনিষ্কর মতে, এ দেশের বেশির ভাগ ওয়েবসাইটই নিরাপত্তার দিকটিকে খুব গুরুত্ব দেয় না। গুগল, মাইক্রোসফট বা ফেসবুকের সাইবার নিরাপত্তার কথা উল্লেখ করে তিনি বলেন, “ভারতীয় সংস্থাগুলিকে সাইবার নিরাপত্তা নিয়ে আরও বেশি করে ভাবতেই হবে। তা না হলে যে কোনও সময় বড় বিপদ আসতে পারে। আর তা ঠেকানো খুবই কষ্টকর হবে।”