എയർ ഇന്ത്യ സെർവർ ഹാക്ക് ചെയ്തു, 45 ലക്ഷം യാത്രക്കാരുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർന്നു

Published: Saturday, May 22, 2021, 12:33 [IST]

എയർ ഇന്ത്യയുടെ സെർവർ ഹാക്ക് ചെയ്ത് ആഗോളതലത്തിൽ 45 ലക്ഷം യാത്രക്കാരുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർത്തി. എയർ ഇന്ത്യ തന്നെ ഇക്കാര്യം സ്ഥിരീകരിച്ചു. ക്രെഡിറ്റ് കാർഡ്, പാസ്‌പോർട്ട് വിശദാംശങ്ങൾ, പേര്, ഇമെയിൽ ഐഡി എന്നിവയുൾപ്പെടെയുള്ള യാത്രക്കാരുടെ നിർണായക വിവരങ്ങളടങ്ങുന്ന എയർ ഇന്ത്യയുടെ പാസഞ്ചർ സേവന സംവിധാനമാണ് ഹാക്കർമാർ ഹാക്ക് ചെയ്തത്. സൈബർ ആക്രമണങ്ങളുടെ ചരിത്രത്തിലെ തന്നെ ഏറ്റവും വലിയ ഹാക്കുകളിലൊന്നാണ് ഇത്.

പാസഞ്ചർ സർവീസ് സിസ്റ്റത്തിന്റെ (യാത്രക്കാരുടെ വ്യക്തിഗത വിവരങ്ങൾ സംഭരിക്കുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്നതിനും ഉത്തരവാദിത്തമുള്ള) ഡാറ്റാ പ്രോസസ്സറായ സിറ്റാ പി‌എസ്‌എസ് അടുത്തിടെ സൈബർ സുരക്ഷ ആക്രമണത്തിന് വിധേയമായിട്ടുണ്ടെന്ന് എയർ ഇന്ത്യ അറിയിച്ചു. ഇത് ചില യാത്രക്കാരുടെ വ്യക്തിഗത ഡാറ്റ ലീക്ക് ആകാൻ കാരണമായി. ഈ സംഭവം ആഗോള തലത്തിൽ 45 ലക്ഷം ആളുകളുടെ ഡാറ്റയെയാണ് ബാധിച്ചിരിക്കുന്നത് എന്നും എയർ ഇന്ത്യ വ്യക്തമാക്കി.

സൈബർ അറ്റാക്കിൽ 2011 ഓഗസ്റ്റ് 26 നും 2021 ഫെബ്രുവരി 3 നും ഇടയിൽ എയർലൈനിൽ രജിസ്റ്റർ ചെയ്ത ആളുകളുടെ വ്യക്തിഗത ഡാറ്റയാണ് ലീക്ക് ആയത്. യാത്രക്കാരുടെ പേര്, ജനനത്തീയതി, ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ, പാസ്‌പോർട്ട് വിവരങ്ങൾ, ടിക്കറ്റ് വിവരങ്ങൾ, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ എന്നിവയും ഈ ലീക്കായ ഡാറ്റയിൽ ഉൾപ്പെടുന്നുണ്ട്. ക്രെഡിറ്റ് കാർഡ് ഉടമകളുടെ സിവി‌വിയോ അതുമായി ബന്ധപ്പെട്ട ഡാറ്റയോ കമ്പനിയുടെ ഡാറ്റാബേസിൽ ഉണ്ടായിരുന്നില്ലെന്ന് എയർ ഇന്ത്യ വ്യക്തമാക്കി.

പേര്, ജനനത്തീയതി, ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ, പാസ്‌പോർട്ട് വിവരങ്ങൾ, ടിക്കറ്റ് വിവരങ്ങൾ, സ്റ്റാർ അലയൻസ്, എയർ ഇന്ത്യ ഫ്രീക്വന്റ് ഫ്ലയർ ഡാറ്റ എന്നിവ ഉൾപ്പെടുന്ന 2011 ഓഗസ്റ്റ് 26 നും 2021 ഫെബ്രുവരി 3 നും ഇടയിൽ രജിസ്റ്റർ ചെയ്ത വ്യക്തികളുടെ ഡാറ്റയാണ് ഹാക്കർമാർക്ക് ലഭിച്ചിട്ടുള്ളത്. എന്നാൽ പാസ്‌വേഡ് ഡാറ്റയൊന്നും ലീക്ക് ആയിട്ടില്ല എന്ന് എയർ ഇന്ത്യ വ്യക്തമാക്കുന്നു. ക്രഡിറ്റ് കാർഡ് വിവരങ്ങൾ ലീക്ക് ആയിട്ടുണ്ടെങ്കിലും അവയുടെ സിവി‌വി / സി‌വി‌സി നമ്പറുകൾ എന്നിവ സെർവറിൽ സൂക്ഷിക്കാത്തതിനാൽ അത്തരം ഡാറ്റ ഹാക്കർമാർക്ക് ലഭിച്ചിട്ടില്ല എന്ന് കമ്പനി വ്യക്തമാക്കി.

25.02.2021ന് ഡാറ്റാ പ്രോസസ്സറിൽ നിന്ന് ഇതുമായി ബന്ധപ്പെട്ട ആദ്യത്തെ അറിയിപ്പ് ലഭിച്ചപ്പോൾ തന്നെ ലീക്കായ ഡാറ്റ സബ്ജക്ടുകളുടെ ഐഡന്റിറ്റി പരിശേോധിച്ചതാണ് എന്നും. 25.03.2021, 5.04.2021 എന്നീ തീയതികളിലെ ഡാറ്റ പ്രോസസുകൾ മാത്രമാണ് എഫക്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളത് എന്നും കമ്പനി അറിയിച്ചു. നിലവിലെ അറിയിപ്പ് കൃത്യമായ സ്ഥിതിവിവരക്കണക്കുകൾ വിശദീകരിക്കുന്നതിനും 2021 മാർച്ച് 19ൽ ഹാക്ക് ചെയ്യപ്പെട്ടു എന്ന കമ്പനിയുടെ വെളിപ്പെടുത്തലും വ്യക്തമാക്കാനാണ് എന്നും എയർലൈൻ അറിയിച്ചു.

ഔദ്യോഗിക എയർ ഇന്ത്യ വെബ്‌സൈറ്റിലും മറ്റെവിടെയെങ്കിലും നൽകിയിട്ടുള്ള അവരവരുടെ അക്കൌണ്ടുകളുടെ പാസ്‌വേഡുകൾ മാറ്റാൻ എയർ ഇന്ത്യ എല്ലാ യാത്രക്കാരോടും അഭ്യർത്ഥിച്ചിട്ടുണ്ട്. ഇത്രയും യാത്രക്കാരുടെ ഡാറ്റ ലീക്ക് ആയി എന്നത് ചെറിയ കാര്യമല്ല. വിഷയത്തിൽ കൂടുതൽ അന്വേഷണങ്ങൾ വരും ദിവസങ്ങളിൽ ഉണ്ടായേക്കും. ഇത്തരത്തിലുള്ള പ്രശസ്ത കമ്പനികളുടെ ഡാറ്റ ലീക്ക് ആവുന്നത് ഇത് ആദ്യമായിട്ടല്ല. പല സേവനങ്ങളുടെയും സെർവറുകളിൽ നിന്നും ഹാക്കർമാർ നേരത്തെയും ഡാറ്റ ചോർത്തിയിട്ടുണ്ട്.