இதுகுறித்து மாணவர் ரங்கநாதன் கூறுகையில், ''சென்னை சேலையூரில் உள்ள சீயோன் மேல்நிலைப்பள்ளியில் +2 வணிகவியல் படித்து வருகிறேன். சைபர் செக்யூரிட்டி ஸ்டார்ட் அப் நிறுவனம் ஒன்றையும் கடந்த ஓராண்டாக நடத்தி வருகிறேன். உறவினர் ஒருவரின் ரயில் பயணத்திற்க்காக கடந்த ஆகஸ்ட் 30-ம் தேதி ஐஆர்சிடிசி தளத்தில் முன்பதிவு செய்தேன். அப்போது, ஐஆர்சிடிசி தளத்தின் கோடிங் குறித்து தற்செயலாக பார்த்தபோது IDOR எனப்படும் பாதுகாப்பு குறைபாடு கொண்ட Bug ஒன்று இருப்பதைக் கண்டுபிடித்தேன். அதாவது, முன்பதிவு செய்தவர்களின் பரிவர்த்தனை ஐடியை, கோடிங் மூலமாக எடுக்க முடிந்தது. இந்த Bug-இன் மூலம் ரயிலில் பயணிப்பதற்காக முன்பதிவு செய்தவரின் பெயர், வயது, பாலினம், பிஎன்ஆர் எண், டிக்கெட் விபரங்கள், பரிவர்த்தனை ஐடி, பரிவர்த்தனை முறை உள்ளிட்ட பயனரின் அனைத்து தகவல்களையும் பதிவிறக்கம் செய்ய முடியும்.
