'എയര് ഇന്ത്യ സൈബര് ആക്രമണം'; വിചാരിച്ചതിനേക്കാള് വലുത്, ആശങ്കയില് ലക്ഷക്കണക്കിന് യാത്രികര്
Synopsis
45 ലക്ഷം ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള് ചോര്ന്നതായി എയര് ഇന്ത്യ വെള്ളിയാഴ്ചയാണ് വെളിപ്പെടുത്തിയത്. ചോര്ന്ന ഡാറ്റയില് 2021 ഓഗസ്റ്റ് 11 നും 2021 ഫെബ്രുവരി 3 നും ഇടയില് രജിസ്റ്റര് ചെയ്ത ഉപഭോക്താക്കളുടെ പേരുകള്, ജനനത്തീയതി, ബന്ധപ്പെടാനുള്ള വിവരങ്ങള്, ടിക്കറ്റ് വിവരങ്ങള് എന്നിവ ഉള്പ്പെടുന്നു. മാര്ച്ചില് സൈബര് ആക്രമണത്തിന് ഇരയായിട്ടുണ്ടെന്ന് സിറ്റ സ്ഥിരീകരിച്ചിരുന്നു.
ദില്ലി: ഫെബ്രുവരിയില് നടന്ന സൈബര് ആക്രമണത്തില് ഡേറ്റകള് നഷ്ടപ്പെട്ടത് എയര് ഇന്ത്യയുടെ മാത്രമല്ലെന്നു റിപ്പോര്ട്ട്. സിംഗപ്പൂര് എയര്ലൈന്സ്, ലുഫ്താന്സ, മലേഷ്യ എയര്ലൈന്സ്, കാതേ പസഫിക്, എസ്എഎസ് സ്കാന്ഡിനേവിയന് എയര്ലൈന്സ്, ഫിന്ലാന്ഡിന്റെ ഫിന്നെയര്, ജെജു എയര്, എയര് ന്യൂസിലാന്റ് എന്നിവയുള്പ്പെടെയുള്ള എട്ടോളം കമ്പനികളെ സൈബര് ആക്രമണം ബാധിച്ചു. എയര് ഇന്ത്യയും അതിലൊന്നായിരുന്നു, എന്നാല് കമ്പനി മെയ് മാസത്തില് മാത്രമാണ് ഉപഭോക്താക്കളെ ഇത് അറിയിച്ചത്. കാരണം, എയര് ട്രാന്സ്പോര്ട്ട് വ്യവസായത്തിന് സേവനങ്ങള് നല്കുന്ന ഒരു മള്ട്ടിനാഷണല് കമ്പനിയായ സിറ്റ സൈബര് ആക്രമണത്തിന് വിധേയമായതായി വെളിപ്പെടുത്തിയത് മാര്ച്ചിലായിരുന്നു. അവരുടെ സ്ഥിരീകരണത്തിന് വേണ്ടി വൈകിയതാണ് ഇതിനു കാരണമെന്നു എയര് ഇന്ത്യ പറയുന്നു. മിക്കവാറും എല്ലാ എയര്ലൈന് കമ്പനി വിമാനങ്ങളും സിറ്റാ സാങ്കേതികവിദ്യയെ ആശ്രയിച്ചിരിക്കുന്നു.
45 ലക്ഷം ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള് ചോര്ന്നതായി എയര് ഇന്ത്യ വെള്ളിയാഴ്ചയാണ് വെളിപ്പെടുത്തിയത്. ചോര്ന്ന ഡാറ്റയില് 2021 ഓഗസ്റ്റ് 11 നും 2021 ഫെബ്രുവരി 3 നും ഇടയില് രജിസ്റ്റര് ചെയ്ത ഉപഭോക്താക്കളുടെ പേരുകള്, ജനനത്തീയതി, ബന്ധപ്പെടാനുള്ള വിവരങ്ങള്, ടിക്കറ്റ് വിവരങ്ങള് എന്നിവ ഉള്പ്പെടുന്നു. മാര്ച്ചില് സൈബര് ആക്രമണത്തിന് ഇരയായിട്ടുണ്ടെന്ന് സിറ്റ സ്ഥിരീകരിച്ചിരുന്നു. എന്നാല്, സിറ്റാ പിഎസ്എസ് ഡാറ്റാ പ്രോസസര് ഉപയോഗിക്കുന്നില്ലെന്ന് സിംഗപ്പൂര് എയര്ലൈന്സ് പറഞ്ഞിരുന്നു, എന്നാല് ഇതു മറ്റു ചില വിമാനക്കമ്പനികളെ സാരമായി ബാധിച്ചു. മാര്ച്ചില് ഡാറ്റാ ചോര്ച്ചയെക്കുറിച്ച് കമ്പനി ഉപഭോക്താക്കളെ അറിയിക്കുകയും 580,000 ക്രിസ്ഫ്ലയര്, പിപിഎസ് അംഗങ്ങളെ സിറ്റ പിഎസ്എസ് സെര്വറുകളിലേക്ക് അനധികൃത കടന്നുകയറ്റം സംഭവിച്ചതായി ഒരു ബ്ലോഗില് വെളിപ്പെടുത്തുകയും ചെയ്തു.
എന്നാല് ഡാറ്റാ മോഷണത്തില് മൊത്തം ഉപയോക്താക്കളുടെ ഡാറ്റയെക്കുറിച്ച് ഒരു വിവരവുമില്ല. എയര് ഇന്ത്യ, സിംഗപ്പൂര് എയര്ലൈന്സ് ഒഴികെയുള്ള കമ്പനികള് കൃത്യമായ കണക്ക് വെളിപ്പെടുത്തിയിട്ടില്ല. ഉപയോക്താക്കളുടെ ക്രെഡിറ്റ് കാര്ഡ് വിശദാംശങ്ങള് നഷ്ടപ്പെട്ടിട്ടുണ്ടാകാമെന്ന് എയര് ഇന്ത്യ പറയുന്നു. എന്നാല്, ഡാറ്റാ പ്രോസസ്സര് കൈവശം വയ്ക്കാത്തതിനാല് ഉപയോക്താക്കളുടെ സിവിവി / സിവിസി നമ്പറുകള് സുരക്ഷിതമാണ്. പേര്, ജനനത്തീയതി, ബന്ധപ്പെടാനുള്ള വിവരങ്ങള്, പാസ്പോര്ട്ട് വിവരങ്ങള്, ടിക്കറ്റ് വിവരങ്ങള്, സ്റ്റാര് അലയന്സ്, എയര് ഇന്ത്യ പതിവ് ഫ്ലയര് ഡാറ്റ എന്നിവ ഉള്പ്പെടുന്ന വിശദാംശങ്ങള് ഉള്പ്പെടുത്തി 2011 ഓഗസ്റ്റ് 26 നും 2021 ഫെബ്രുവരി 3 നും ഇടയില് രജിസ്റ്റര് ചെയ്ത വ്യക്തിഗത ഡാറ്റയാണ് മോഷണത്തില് ഉള്പ്പെട്ടിട്ടുള്ളത് (എന്നാല് പാസ്വേഡ് ഡാറ്റയൊന്നും ബാധിച്ചിട്ടില്ല ).