एअर इंडिया एयरलाइन ने घोषणा की है कि फरवरी में उसके डेटा प्रोसेसर पर बड़े पैमाने पर साइबर हमले में क्रेडिट कार्ड, पासपोर्ट और फोन नंबर सहित एयर इंडिया के ग्राहकों का दस साल का डेटा लीक हो गया है।
इस घटना ने 26 अगस्त 2011 और 3 फरवरी 2021 के बीच पंजीकृत लगभग 45 लाख ग्राहकों को प्रभावित किया है। एयर इंडिया ने पहली बार सूचित किए जाने के लगभग तीन महीने बाद उल्लंघन का खुलासा किया।
नाम, जन्मतिथि, संपर्क जानकारी और टिकट की जानकारी को भी चुराया गया है, जिसमें ‘अत्यधिक परिष्कृत’ हमले में जिनेवा स्थित यात्री प्रणाली ऑपरेटर SITA को लक्षित किया गया है, जो एयर इंडिया के अलावा सिंगापुर एयरलाइंस, लुफ्थांसा और यूनाइटेड सहित एयरलाइनों के स्टार एलायंस की सेवा करता है।
एयर इंडिया ने ग्राहकों को एक ईमेल में कहा, “सीटा पीएसएस यात्री सेवा प्रणाली (जो यात्रियों की व्यक्तिगत जानकारी के भंडारण और प्रसंस्करण के लिए जिम्मेदार है) के हमारे डेटा प्रोसेसर पर हाल ही में साइबर हमला किया गया था, जिससे कुछ यात्रियों के व्यक्तिगत डेटा लीक हो गए। इस घटना ने लगभग दुनिया में 4,500,000 डेटा विषयों को प्रभावित किया था।”
एअर इंडिया के अनुसार, “हमें 25.02.2021 को अपने डेटा प्रोसेसर से इस संबंध में पहली सूचना मिली थी, हम यह स्पष्ट करना चाहते हैं कि प्रभावित डेटा विषयों की पहचान केवल हमारे डेटा प्रोसेसर द्वारा 25.03.2021 और 5.04.221 को प्रदान की गई थी।”
एयरलाइन ने कहा, “इस उल्लंघन में 26 अगस्त 2011 और 3 फरवरी 2021 के बीच पंजीकृत व्यक्तिगत डेटा शामिल था, जिसमें नाम, जन्म तिथि, संपर्क जानकारी, पासपोर्ट जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया के लगातार फ़्लायर डेटा शामिल थे (लेकिन कोई पासवर्ड डेटा प्रभावित नहीं हुआ था) ) और साथ ही क्रेडिट कार्ड डेटा। हालांकि, इस अंतिम प्रकार के डेटा के संबंध में, CVV/CVC नंबर हमारे डेटा प्रोसेसर के पास नहीं होते हैं।”
एयर इंडिया ने कहा कि उसने घटना की जांच शुरू कर दी है और सर्वर को सुरक्षित करने, डेटा सुरक्षा घटनाओं के बाहरी विशेषज्ञों को शामिल करने, क्रेडिट कार्ड जारीकर्ताओं से संपर्क करने और अपने लगातार फ्लायर कार्यक्रम के पासवर्ड रीसेट करने सहित कदम उठाए गए हैं।
बयान में कहा गया है, “हालांकि हम और हमारे डेटा प्रोसेसर लगातार सुधारात्मक कदम उठा रहे हैं, हम यात्रियों को उनके व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए जहां कहीं भी लागू हो, पासवर्ड बदल रहे हैं।”
SITA ने सार्वजनिक रूप से मार्च में पहली बार सार्वजनिक रूप से इस घटना की घोषणा की थी, जिससे सिंगापुर एयरलाइंस और मलेशिया एयरलाइंस सहित लगभग एक दर्जन विभिन्न एयरलाइनों ने यात्रियों को सूचित किया कि उनके डेटा में घुसपैठिए द्वारा एक्सेस किया गया था।
पिछले साल ब्रिटिश एयरवेज ने डेटा की सुरक्षा करने में विफल रहने के बाद 20 मिलियन पाउंड (180 करोड़ से अधिक) का जुर्माना लगाया, जिसने अपने ग्राहकों के 4 लाख से अधिक डेटा को 2018 साइबर हमले में खो दिया था।
हाल के दिनों में अन्य प्रमुख साइबर घटनाओं में लंदन में सूचीबद्ध एक अन्य एयरलाइन, इजीजेट शामिल है, जिसने पिछले साल कहा था कि हैकर्स ने लगभग 90 लाख ग्राहकों के ईमेल और यात्रा विवरण तक पहुंच बनाई थी।