एयर इंडिया डेटा उल्लंघन: जिनेवा स्थित यात्री प्रणाली ऑपरेटर एसआईटीए को लक्षित हमले में नाम, जन्म तिथि, संपर्क जानकारी और टिकट जानकारी से भी समझौता किया गया है।
नई दिल्ली: एयरलाइन ने घोषणा की है कि फरवरी में उसके डेटा प्रोसेसर पर बड़े पैमाने पर साइबर हमले में क्रेडिट कार्ड, पासपोर्ट और फोन नंबर सहित एयर इंडिया के ग्राहकों का दस साल का डेटा लीक हो गया है।
इस घटना ने 26 अगस्त 2011 और 3 फरवरी 2021 के बीच पंजीकृत लगभग 45 लाख ग्राहकों को प्रभावित किया है, एयर इंडिया ने पहली बार सूचित किए जाने के लगभग तीन महीने बाद उल्लंघन के पैमाने का खुलासा किया।
नाम, जन्म तिथि, संपर्क जानकारी और टिकट की जानकारी से भी समझौता किया गया है, जो 'अत्यधिक परिष्कृत' हमले में जिनेवा स्थित यात्री प्रणाली ऑपरेटर SITA को लक्षित करता है जो एयर इंडिया के अलावा सिंगापुर एयरलाइंस, लुफ्थांसा और यूनाइटेड सहित एयरलाइंस के स्टार एलायंस की सेवा करता है।
"सीटा ( SITA )पीएसएस यात्री सेवा प्रणाली (जो यात्रियों की व्यक्तिगत जानकारी के भंडारण और प्रसंस्करण के लिए जिम्मेदार है) के हमारे डेटा प्रोसेसर को हाल ही में साइबर सुरक्षा हमले के अधीन किया गया था, जिससे कुछ यात्रियों के व्यक्तिगत डेटा लीक हो गए थे। इस घटना ने लगभग 4,500,000 डेटा विषयों को प्रभावित किया था। दुनिया में, "एयर इंडिया ने ग्राहकों को एक ईमेल में कहा।
"जबकि हमें 25.02.2021 को अपने डेटा प्रोसेसर से इस संबंध में पहली अधिसूचना प्राप्त हुई थी, हम स्पष्ट करना चाहते हैं कि प्रभावित डेटा विषयों की पहचान केवल हमारे डेटा प्रोसेसर द्वारा 25.03.2021 और 5.04.221 को प्रदान की गई थी। , "यह जोड़ा।
"इस उल्लंघन में 26 अगस्त 2011 और 3 फरवरी 2021 के बीच पंजीकृत व्यक्तिगत डेटा शामिल था, जिसमें नाम, जन्म तिथि, संपर्क जानकारी, पासपोर्ट जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया के लगातार फ़्लायर डेटा शामिल थे (लेकिन कोई पासवर्ड डेटा प्रभावित नहीं हुआ था) ) और साथ ही क्रेडिट कार्ड डेटा। हालांकि, इस अंतिम प्रकार के डेटा के संबंध में, CVV/CVC नंबर हमारे डेटा प्रोसेसर के पास नहीं होते हैं," एयरलाइन ने कहा।
Air India data breached in a major Cyber attack. Breach involves Passengers personal Information including Credit Card Info and Passport Details. Other Global Airlines are likely affected too.#airindia #CyberAttack @airindiain@rahulkanwal @sanket @maryashakil pic.twitter.com/XxUORgInJQ
— Jiten Jain (@jiten_jain) May 21, 2021
एयर इंडिया ने कहा कि उसने घटना की जांच शुरू कर दी है और समझौता किए गए सर्वर को सुरक्षित करने, डेटा सुरक्षा घटनाओं के बाहरी विशेषज्ञों को शामिल करने, क्रेडिट कार्ड जारीकर्ताओं से संपर्क करने और अपने लगातार फ्लायर कार्यक्रम के पासवर्ड रीसेट करने सहित कदम उठाए हैं।
बयान में कहा गया है, "हालांकि हम और हमारे डेटा प्रोसेसर लगातार सुधारात्मक कदम उठा रहे हैं... हम यात्रियों को उनके व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए जहां कहीं भी लागू हो, पासवर्ड बदलने के लिए प्रोत्साहित करेंगे।"
SITA ने सार्वजनिक रूप से मार्च में पहली बार सार्वजनिक रूप से इस घटना की घोषणा की थी, जिससे सिंगापुर एयरलाइंस और मलेशिया एयरलाइंस सहित लगभग एक दर्जन विभिन्न एयरलाइनों ने यात्रियों को सूचित किया कि उनका कुछ डेटा एक घुसपैठिए द्वारा एक्सेस किया गया था।
पिछले साल ब्रिटिश एयरवेज ने डेटा की सुरक्षा करने में विफल रहने के बाद 20 मिलियन पाउंड (₹ 180 करोड़ से अधिक) का जुर्माना लगाया, जिसने अपने ग्राहकों के 4 लाख से अधिक विवरणों को 2018 साइबर हमले का विषय छोड़ दिया।
हाल के दिनों में अन्य प्रमुख साइबर घटनाओं में लंदन में सूचीबद्ध एक अन्य एयरलाइन, इजीजेट शामिल है, जिसने पिछले साल कहा था कि हैकर्स ने लगभग 90 लाख ग्राहकों के ईमेल और यात्रा विवरण तक पहुंच बनाई थी।
