air-india-data-leak-of-45-lakh-passengers-sita-cyberattack

एयर इंडिया डेटा लीक: राष्ट्रीय एयर कैरियर एयर इंडिया (Air India) के क़रीब 45 लाख ग्राहकों के डेटा लीक (Data Leak) होने की ख़बर आज सुबह से ही सुर्ख़ियो में है और होनी भी चाहिए, क्योंकि इतने बड़े पैमाने पर लीक हुए पर्सनल डेटा का काफ़ी तरीक़ों से हैकर्स ग़लत इस्तेमाल कर सकते हैं।

लेकिन हम आपको यहाँ सिर्फ़ इस विषय पर कोई ख़बर के नज़रिए से जानकारी नहीं देने जा रहे हैं, बल्कि यहाँ आपको इस एयर इंडिया डेटा लीक (Air India Data Leak) से जुड़ी कुछ अहम पहलुओं के बारे में भी पता चलेगा। जी हाँ! तो आइए जानते हैं इस लीक से जुड़े कुछ अहम बिंदुओं के बारे में;

Air India Data Leak: असल में कहाँ और किससे लीक हुआ डेटा?

ग्लोबल स्तर पर क़रीब 90% से अधिक विमानन उद्योग (Aviation Industry) की डेटा प्रोसेसिंग का ज़िम्मा है एक दिग्गज़ आईटी कंपनी के पास, जिसका नाम है ‘Sita’

एयरलाइंस के लिए पैसेंजर प्रोसेसिंग सिस्टम जैसे टिकटिंग और बैगेज कंट्रोल आदि की सुविधा प्रदान करने वाली जिनेवा स्थित आईटी कंपनी, Sita असल में भारत के एयर इंडिया की ज़िम्मेदारी भी संभालती है। और यही से असल में एयर इंडिया (Air India) के क़रीब 45 लाख ग्राहकों के पर्सनल डेटा लीक हुए हैं।

जी हाँ! असल में Sita ने इस साल मार्च में इसे सर्वर पर एक साइबर अटैक होने की बात का ख़ुलासा किया था।

मार्च में हुए लीक की एयर इंडिया क्यों अब दे रहा है जानकारी?

एयर इंडिया की मानें तो इस लीक के संबंध में उसको पहली सूचना 25 फरवरी को मिली थी। वहीं इसके बाद प्रभावित यूज़र्स की पहचान आदि की स्थिति उन्हें 25 मार्च और 5 अप्रैल तक ही स्पष्ट की गई थी।

air-india-data-leak

कंपनी के अनुसार अब यह जानकारी कंपनी की ग्राहकों के प्रति अपनी प्रतिबद्धता और हाल में सामने आई स्थिति को स्पष्ट रूप से उनके सामने रखने के लिए दी जा रही है। इसको लेकर कंपनी ने 19 मार्च, 2021 को भी अपनी वेबसाइट पर कुछ जानकारियाँ साझा की थीं।

Air India Data Leak: किन ग्राहकों का कौन-कौन सा डेटा हुआ लीक?

एयर इंडिया ने ख़ुद एक बयान में बताया है कि इस डेटा ब्रीच का शिकार 26 अगस्त, 2011 से लेकर 3 फरवरी, 2021 के बीच रजिस्टर हुए डेटा हुए हैं।

इस प्रभावित डेटा में यात्रियों के नाम, कांटैक्ट नंबर, जन्मतिथि और यहाँ तक की पासपोर्ट व क्रेडिट कार्ड जैसी जानकरियाँ लीक हुई हैं। इसके साथ ही कंपनी के फ़्रीक्वेंट फ़्लायर प्रोग्राम से जुड़ा डेटा भी लीक होने की बात सामने आई है।

लेकिन एयर इंडिया की मानें तो यात्रियों के पासवर्ड इससे प्रभावित नहीं हुए हैं। साथ ही एयरलाइन ने यह भी बताया कि क्रेडिट कार्ड डेटा जैसे सीवीवी/सीवीसी नंबर भी एयर इंडिया के डेटा प्रोसेसर यानि Sita द्वारा स्टोर नहीं होते, इसलिए वह भी इससे लीक नहीं हुई हैं।

फ़िलहाल क्या है स्थिति?

फ़िलहाल कंपनी  इस डेटा ब्रीच की घटना की जांच कर रही है। लेकिन कंपनी की ओर से साइबर अटैक के नेचर के बारे में कोई जानकारी नहीं दी गई है।

इस बीच एयरलाइन ने ब्रीच का शिकार हुए सर्वरों को सुरक्षित कर रही है और डेटा सुरक्षा के लिए बाहरी विशेषज्ञों की भी मदद दे रही है। इसके साथ ही लीक में शिकार क्रेडिट कार्ड कंपनियों को भी इस बात की जानकारी दी जा रही है। इसके साथ ही फ़्रीक्वेंट फ़्लायर प्रोग्राम के पासवर्ड भी रीसेट किए जा रहे हैं।

अहम बात ये है कि जहाँ एक एक ओर कंपनी ये सारे कदम उठा रही है, वहीं उसने ग्राहकों के अपील की है कि पर्सनल डेटा की सुरक्षा सुनिश्चित करने के लिए हो सके तो वो अपने पासवर्ड आदि को बदल लें।

लीक को लेकर British Airways पर लगा था ₹180 करोड़ का जुर्माना

आपकी जानकारी के लिए आपको बता दें ब्रिटिश एयरवेज (British Airways) भी पर 2018 में ऐसे ही एक डेटा ब्रीच का शिकार हुआ था, जिसमें क़रीब 4 लाख से अधिक ग्राहकों के डेटा लीक होने की बात सामने आई थी। उस वक़्त कंपनी पर क़रीब ₹180 करोड़ का जुर्माना लगाया गया था।