अकासा एयर के यात्रियों की निजी जानकारी लीक, एयरलाइन ने CERT-In . को सूचित किया

0

व्यक्तिगत जानकारी जैसे नाम, लिंग, ईमेल पता और कुछ के फोन नंबर एयरलाइन ने रविवार को कहा कि यात्रियों को “अनधिकृत व्यक्तियों” के लिए लीक कर दिया गया है। भारत के नवीनतम वाहक ने कहा कि उसने इस घटना की भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम सीईआरटी-इन को स्वयं रिपोर्ट की, जो इस प्रकृति के मामलों से निपटने के लिए सरकार द्वारा अधिकृत नोडल एजेंसी है।

हालांकि, ने जोर देकर कहा कि “जानबूझकर हैकिंग का प्रयास नहीं किया गया था, लेकिन एक शोध विशेषज्ञ द्वारा एक पत्रकार के माध्यम से स्थिति की सूचना दी गई थी जिसके लिए हम आभारी हैं”। संबंधित साइबर सुरक्षा शोधकर्ता मुंबई के आशुतोष बरोट थे, जो डेलॉइट में उप प्रबंधक के रूप में काम करते हैं।

बरोट ने बिजनेस स्टैंडर्ड को बताया कि उन्हें 7 अगस्त को अपने खाली समय में लीक का पता चला था अपनी पहली व्यावसायिक उड़ान का संचालन किया। उन्होंने कहा कि उन्होंने अगले दिन ट्विटर पर एक सीधा संदेश भेजकर अकासा एयर से संपर्क करने का प्रयास किया।

“एयरलाइन ने मुझे अपनी सामान्य ईमेल आईडी दी। मैंने उनसे कहा कि वे मुझे सुरक्षा प्रभारी से संपर्क करें क्योंकि मामला एयरलाइन की वेबसाइट के उपयोगकर्ताओं की संवेदनशील जानकारी के रिसाव से संबंधित है, ”उन्होंने कहा।

एयरलाइन से कोई प्रतिक्रिया नहीं मिलने के बाद, बरोट ने एक पत्रकार को बताया, जो तब अकासा एयर के संपर्क में आया था।

बरोट ने कहा, “एयरलाइन को उनकी वेबसाइट पर लगभग 17 अगस्त को भेद्यता के बारे में विस्तार से सूचित किया गया था। अकासा एयर ने लगभग 4-5 दिन पहले इस मुद्दे को हल किया,” बरोट ने कहा।

7 अगस्त को, अकासा एयर ने बी737 मैक्स विमान के माध्यम से मुंबई-अहमदाबाद मार्ग पर अपनी पहली सेवा के साथ वाणिज्यिक उड़ान संचालन शुरू किया था। शनिवार और रविवार को, एयरलाइन ने यात्रियों को ईमेल भेजे – जिन्होंने टिकट बुक करते समय अपनी वेबसाइट पर अपना विवरण जमा किया था – उन्हें लीक के बारे में सूचित करने के लिए।

“हमारी लॉगिन और साइन-अप सेवा से संबंधित एक अस्थायी तकनीकी कॉन्फ़िगरेशन त्रुटि 25 अगस्त को रिपोर्ट की गई थी। नतीजतन, कुछ अकासा एयर पंजीकृत उपयोगकर्ता जानकारी नाम, लिंग, ईमेल पते और फोन नंबर तक सीमित अनधिकृत व्यक्तियों द्वारा देखी गई हो सकती है, “एयरलाइन का ईमेल नोट किया गया।

उपरोक्त विवरणों के अलावा, किसी भी यात्रा संबंधी जानकारी, यात्रा रिकॉर्ड या भुगतान जानकारी से समझौता नहीं किया गया था, यह स्पष्ट किया।

“घटना से अवगत होने पर, हमने अपने सिस्टम के संबंधित कार्यात्मक तत्वों को पूरी तरह से बंद करके इस अनधिकृत पहुंच को तुरंत रोक दिया। इस स्थिति से निपटने के लिए अतिरिक्त नियंत्रण जोड़ने के बाद, हमने अपनी लॉगिन और साइन-अप सेवाओं को फिर से शुरू कर दिया है, ”यह उल्लेख किया।

एयरलाइन – जिसकी सितंबर के अंत तक 150 साप्ताहिक उड़ानें संचालित करने की योजना है – ने कहा कि उसने यह सुनिश्चित करने के लिए अतिरिक्त समीक्षा की है कि उसके सभी सिस्टम की सुरक्षा को और बढ़ाया जाए।

“हम आपको इस स्थिति से अवगत कराना चाहते हैं और आपसे संभावित फ़िशिंग प्रयासों के प्रति सतर्क रहने का आग्रह करते हैं, क्योंकि इस घटना के परिणामस्वरूप आपकी जानकारी तक पहुँचा जा सकता है,” इसने यात्रियों से कहा।

एयरलाइन के प्रमुख निवेशक राकेश झुनझुनवाला का 14 अगस्त को निधन हो गया। तीन दिन बाद, इसके मुख्य कार्यकारी अधिकारी (सीईओ) विनय दुबे ने कहा कि वाहक अच्छी तरह से पूंजीकृत है और अधिक विमानों के लिए ऑर्डर देने के लिए वित्तीय साधन हैं।

पिछले साल नवंबर में अकासा एयर ने बोइंग से 72 बी737 मैक्स विमानों का ऑर्डर दिया था। अमेरिका स्थित विमान निर्माता ने अब तक 72 में से तीन विमानों की डिलीवरी की है।

रविवार शाम मीडिया को दिए एक बयान में, एयरलाइन के मुख्य सूचना अधिकारी आनंद श्रीनिवासन ने कहा कि अकासा एयर अपने “मजबूत” सुरक्षा प्रोटोकॉल को “बनाए रखना” जारी रखेगी और जहां भी लागू हो, वह अपने सिस्टम को मजबूत करने के लिए भागीदारों, शोधकर्ताओं और सुरक्षा विशेषज्ञों के साथ जुड़ेगी।

Artical secend