Air India में डेटा लीक, 45 लाख पैसेंजर्स के क्रेडिट कार्ड समेत दूसरी जानकारियां उजागर

सरकारी एयरलाइंस कंपनी एयर इंडिया का डाटा लीक होने का मामला सामने आया है। मीडिया रिपोर्ट के मुताबिक, एयर इंडिया के भारत और विदेश के 45 लाख ग्राहकों की जानकारी उजागर हुई है। एयर इंडिया का कहना है कि 26 अगस्त, 2011 से 3 फरवरी 2021 के बीच यात्रियों का डेटा लीक हुआ है। इसमें जन्मतिथि, नाम, कांटैक्ट, पासपोर्ट की जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया के फ्लायर डेटा का पासवर्ड डेटा और क्रेडिट कार्ड संबंधी जानकारी शामिल हैं।

एयर इंडिया का कहना है कि इस डेटा लीक की घटना में 45 लाख यात्रियों की जानकारियां प्रभावित हुई हैं। हालांकि किसी क्रेडिट कार्ड, सीवीवी-सीवीसी नंबर का डेटा हमारे प्रोसेसरों में नहीं रखा जाता लेकिन हमारे डेटा प्रोसेसरों ने ये सुनिश्चित किया है कि जोखिम में पड़े सर्वरों को सुरक्षित करने के बाद किसी भी प्रकार की कोई असामान्य गतिविधि सामने नहीं आई है।

डेटा की सुरक्षा को लेकर तत्काल कदम उठाए गए हैं। डेटा लीक की इस घटना की जांच कराई जा रही है। इसके लिए बाहरी डेटा सिक्योरिटी विशेषज्ञ की मदद भी ली जा रही है। क्रेडिट कार्ड कंपनियों से ग्राहकों को पासवर्ड बदलने की सूचना भी देने को कहा गया है। एयर इंडिया के फ्रीक्वेंट फ्लायर्स पैसेंजर्स को पासवर्ड बदलने की सलाह दी गई है।

एयर इंडिया द्वारा जारी एक बयान में कहा गया है कि 11 अगस्त, 2011 और 3 फरवरी, 2021 के बीच पंजीकृत एयर इंडिया के एक निश्चित संख्या में यात्रियों की निजी जानकारी लीक हुई है जिसमें- नाम, जन्म तिथि, संपर्क सूचना, पासपोर्ट जानकारी, टिकट जानकारी और क्रेडिट कार्ड डेटा शामिल है।

बयान में कहा गया है, ‘‘हालांकि हम और हमारे डेटा प्रोसेसर लगातार सुधारात्मक कदम उठा रहे हैं। हम यात्रियों से अपील करेंगे कि वे अपने व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए जहां कहीं भी लागू हो, पासवर्ड बदल लें।” बयान में कहा गया है कि एसआईटीए पर साइबर हमले के कारण दुनिया भर में 45 लाख यात्रियों का डेटा “प्रभावित” हुआ है जिसमें एयर इंडिया के यात्री भी शामिल हैं।

एयरलाइन ने कहा, ‘‘एयर इंडिया अपने मूल्यवान ग्राहकों को सूचित करना चाहती है कि उसके यात्री सेवा प्रणाली प्रदाता ने एक परिष्कृत साइबर हमले के बारे में सूचित किया है, जिसका सामना उसने फरवरी 2021 के अंतिम सप्ताह में किया था।”

हालांकि, फोरेंसिक विश्लेषण के माध्यम से इसके स्तर और दायरे का पता लगाया जा रहा है और कवायद जारी है। एसआईटीए ने इसकी पुष्टि की है कि घटना के बाद सिस्टम के बुनियादी ढांचे के अंदर किसी भी अनधिकृत गतिविधि का पता नहीं चला है। एयरलाइन ने कहा, ‘‘एयर इंडिया इस बीच भारत और विदेशों में विभिन्न नियामक एजेंसियों के संपर्क में है और उन्हें अपने दायित्वों के अनुसार घटना के बारे में अवगत कराया है।”