SpiceJet के 12 लाख पैंसेंजर्स का डेटा लीक, सिक्योर नहीं था सर्वर
Friday, Jan 31, 2020 - 04:14 PM (IST)
बिजनेस डेस्कः भारत के निजी स्वामित्व वाली एयरलाइन स्पाइसजेट का कहना है कि उनके सिस्टम में चूक के कारण लगभग 10 लाख यात्रियों का डेटा लीक हो गया है। टेकक्रंच की रिपोर्ट के अनुसार एक सिक्युरिटी रिसर्चर ने इसे एथिकल हैकिंग बताया है। उसने आसानी से अनुमान लगाने वाले पासवर्ड हासिल कर एयरलाइन के सिस्टम में से एक तक पहुंच प्राप्त की।
रिपोर्ट में कहा गया है कि सिस्टम पर डेटाबेस बैकअप फाइल अनएन्क्रिप्टेड थी, जिसने पिछले महीने 1.2 मिलियन (12 लाख) से अधिक यात्रियों की निजी जानकारी तक पहुंच दी। विवरण में उड़ान की जानकारी और प्रत्येक यात्री का विवरण शामिल था, जिसमें उनका नाम, फोन नंबर, ईमेल पता और जन्म तिथि शामिल है।
डेटाबेस में एक महीने की उड़ान की जानकारी और प्रत्येक कम्यूटर के विवरण शामिल थे, शोधकर्ता ने डेटाबेस के बारे में स्पाइसजेट को सचेत किया लेकिन कहा कि उन्हें कभी सार्थक प्रतिक्रिया नहीं मिली। शोधकर्ता ने बाद में भारत में सरकार द्वारा संचालित एजेंसी सीईआरटी-इन को सतर्क किया, जो साइबर सुरक्षा खतरों को संभालती है।
एजेंसी ने सुरक्षा चूक की पुष्टि की और स्पाइसजेट को सतर्क किया, जिसने उसके बाद डेटाबेस की सुरक्षा के लिए आवश्यक उपाय किए हैं। स्पाइसजेट की भारत में बाजार हिस्सेदारी का लगभग 13% हिस्सा है, जो वैश्विक स्तर पर सबसे तेजी से बढ़ता विमानन बाजार है। एयरलाइन प्रत्येक दिन 600 से अधिक विमानों को उड़ाती है, जिसमें कई ऐसे हैं जो भारत को दुबई और हांगकांग जैसे विदेशी क्षेत्रों से जोड़ते हैं।
स्पाइसजेट के एक प्रवक्ता ने इस डेटा लीक पर कहा है, 'SpiceJet में हमारे फ्लायर्स की सेफ्टी और सिक्योरिटी डेटा महत्वपूर्ण है। हमारा सिस्टम डेटा को सिक्योर रखने के काबिल है और अपडेट है। हमने सेफगार्ड के लिए सभी मुमकिन कदम उठाए हैं ताकि प्राइवेसी बनी रहे।'