एयरलाइन ने घोषणा की है कि फरवरी में उसके डेटा प्रोसेसर पर बड़े पैमाने पर साइबर हमले में क्रेडिट कार्ड, पासपोर्ट और फोन नंबर सहित एयर इंडिया के ग्राहकों का दस साल का डेटा लीक हो गया है।

इस घटना ने 26 अगस्त 2011 और 3 फरवरी 2021 के बीच पंजीकृत लगभग 45 लाख ग्राहकों को प्रभावित किया है। एयर इंडिया ने पहली बार सूचित किए जाने के लगभग तीन महीने बाद उल्लंघन का खुलासा किया।

नाम, जन्मतिथि, संपर्क जानकारी और टिकट की जानकारी को भी चुराया गया है, जिसमें ‘अत्यधिक परिष्कृत’ हमले में जिनेवा स्थित यात्री प्रणाली ऑपरेटर SITA को लक्षित किया गया है, जो एयर इंडिया के अलावा सिंगापुर एयरलाइंस, लुफ्थांसा और यूनाइटेड सहित एयरलाइनों के स्टार एलायंस की सेवा करता है।

एयर इंडिया ने ग्राहकों को एक ईमेल में कहा, “सीटा पीएसएस यात्री सेवा प्रणाली (जो यात्रियों की व्यक्तिगत जानकारी के भंडारण और प्रसंस्करण के लिए जिम्मेदार है) के हमारे डेटा प्रोसेसर को हाल ही में साइबर हमला किया गया था, जिससे कुछ यात्रियों के व्यक्तिगत डेटा लीक हो गए। इस घटना ने लगभग दुनिया में 4,500,000 डेटा विषयों को प्रभावित किया था।”

Air India data breached in a major Cyber attack. Breach involves Passengers personal Information including Credit Card Info and Passport Details. Other Global Airlines are likely affected too.#airindia #CyberAttack @airindiain@rahulkanwal @sanket @maryashakil pic.twitter.com/XxUORgInJQ

— Jiten Jain (@jiten_jain) May 21, 2021

इसने कहा, “हमें 25.02.2021 को अपने डेटा प्रोसेसर से इस संबंध में पहली सूचना मिली थी, हम यह स्पष्ट करना चाहते हैं कि प्रभावित डेटा विषयों की पहचान केवल हमारे डेटा प्रोसेसर द्वारा 25.03.2021 और 5.04.221 को प्रदान की गई थी।”

एयरलाइन ने कहा, “इस उल्लंघन में 26 अगस्त 2011 और 3 फरवरी 2021 के बीच पंजीकृत व्यक्तिगत डेटा शामिल था, जिसमें नाम, जन्म तिथि, संपर्क जानकारी, पासपोर्ट जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया के लगातार फ़्लायर डेटा शामिल थे (लेकिन कोई पासवर्ड डेटा प्रभावित नहीं हुआ था) ) और साथ ही क्रेडिट कार्ड डेटा। हालांकि, इस अंतिम प्रकार के डेटा के संबंध में, CVV/CVC नंबर हमारे डेटा प्रोसेसर के पास नहीं होते हैं।”

एयर इंडिया ने कहा कि उसने घटना की जांच शुरू कर दी है और सर्वर को सुरक्षित करने, डेटा सुरक्षा घटनाओं के बाहरी विशेषज्ञों को शामिल करने, क्रेडिट कार्ड जारीकर्ताओं से संपर्क करने और अपने लगातार फ्लायर कार्यक्रम के पासवर्ड रीसेट करने सहित कदम उठाए गए हैं।

बयान में कहा गया है, “हालांकि हम और हमारे डेटा प्रोसेसर लगातार सुधारात्मक कदम उठा रहे हैं, हम यात्रियों को उनके व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए जहां कहीं भी लागू हो, पासवर्ड बदल रहे हैं।”

SITA ने सार्वजनिक रूप से मार्च में पहली बार सार्वजनिक रूप से इस घटना की घोषणा की थी, जिससे सिंगापुर एयरलाइंस और मलेशिया एयरलाइंस सहित लगभग एक दर्जन विभिन्न एयरलाइनों ने यात्रियों को सूचित किया कि उनके डेटा में घुसपैठिए द्वारा एक्सेस किया गया था।

पिछले साल ब्रिटिश एयरवेज ने डेटा की सुरक्षा करने में विफल रहने के बाद 20 मिलियन पाउंड (180 करोड़ से अधिक) का जुर्माना लगाया, जिसने अपने ग्राहकों के 4 लाख से अधिक डेटा को 2018 साइबर हमले में खो दिया था।

हाल के दिनों में अन्य प्रमुख साइबर घटनाओं में लंदन में सूचीबद्ध एक अन्य एयरलाइन, इजीजेट शामिल है, जिसने पिछले साल कहा था कि हैकर्स ने लगभग 90 लाख ग्राहकों के ईमेल और यात्रा विवरण तक पहुंच बनाई थी।
–खबर माध्यम न्यूज़—24