PRAYAGRAJ EXPRESS
News Portal

एयर इंडिया साइबर अटैक: बड़े पैमाने पर डेटा उल्लंघन से 45 लाख ग्राहकों के व्यक्तिगत विवरण लीक

106

एयर इंडिया ने 21 मई, 2021 को फरवरी 2021 में बड़े पैमाने पर साइबर हमले की सूचना दी, जिसमें 45 लाख ग्राहकों के क्रेडिट कार्ड, फोन नंबर और पासपोर्ट विवरण सहित दस साल के ग्राहक डेटा लीक हो गए।

एयर इंडिया ने उन ग्राहकों के साथ व्यक्तिगत संचार में जिनके विवरण से साइबर हमले में समझौता किया गया था, ने कहा, “हमारी प्रतिबद्धता के हिस्से के रूप में, हम आपको सूचित करना चाहते हैं कि यात्री सेवा प्रणाली के हमारे डेटा प्रोसेसर सीता पीएसएस ने हाल ही में एयर इंडिया एक डेटा सुरक्षा उल्लंघन जिसमें कुछ यात्रियों का व्यक्तिगत डेटा शामिल है, जिसमें आपका भी शामिल है।”

उल्लंघन ने 26 अगस्त, 2011 और 20 फरवरी, 2021 के बीच यात्रियों के व्यक्तिगत विवरण को लक्षित किया, जिसमें नाम, संपर्क जानकारी, जन्म तिथि, टिकट की जानकारी, लगातार फ्लायर डेटा, पासपोर्ट जानकारी और क्रेडिट कार्ड विवरण शामिल थे। हालांकि, डेटा प्रोसेसर सीता पीएसएस सीवीवी या सीवीसी नंबरों को स्टोर नहीं करता है, एयरलाइन ने आश्वासन दिया है।

भारतीय एयरलाइन ने आगे बताया कि एयर इंडिया को 25 मार्च से 5 अप्रैल, 2021 के बीच उल्लंघन में प्रभावित ग्राहकों की पहचान मिली।

एयरलाइन उल्लंघन की जांच कर रही है और समझौता किए गए सर्वरों को सुरक्षित कर रही है, और फ़्रीक्वेंट फ़्लायर प्रोग्राम के पासवर्ड रीसेट कर रही है। इस बीच, कंपनी प्रभावित ग्राहकों से जहां भी लागू हो, अपना पासवर्ड बदलने के लिए कहती है।

SITA PSS जिनेवा स्थित एक यात्री प्रणाली ऑपरेटर है जो यात्रियों की व्यक्तिगत जानकारी को संग्रहीत और संसाधित करता है।

एयरलाइनों पर अन्य साइबर हमले

•ब्रिटिश एयरवेज ने 2020 में अपने 4 लाख से अधिक ग्राहकों के डेटा की सुरक्षा के असफल प्रयास के बाद 20 मिलियन पाउंड का जुर्माना लगाया था।

• 2020 में एक अन्य उदाहरण में, लंदन स्थित एयरलाइन EasyJet ने बताया कि लगभग 90 लाख ग्राहकों के ईमेल और यात्रा विवरण हैक हो गए।

साइबर अटैक क्या है?

• साइबर हमला व्यक्तियों या संगठनों द्वारा गोपनीय या व्यक्तिगत डेटा प्राप्त करने के लिए किसी अन्य कंपनी या व्यक्ति के सिस्टम में सेंध लगाने का जानबूझकर किया गया दुर्भावनापूर्ण प्रयास है।

• साइबर हमले के प्रकारों में मैलवेयर, वायरस, ट्रोजन, रैंसमवेयर, स्पाईवेयर, फ़िशिंग, सेवा से इनकार, SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग आदि शामिल हैं।

साइबर सुरक्षा क्या है?

•साइबर-सुरक्षा में साइबर-स्पेस और नेटवर्क को साइबर-हमलों से बचाने के लिए डिज़ाइन की गई प्रथाएं, तकनीकें, प्रक्रियाएं शामिल हैं।

• व्यक्तिगत या संवेदनशील जानकारी, पेटेंट, कर्मचारियों या ग्राहकों के व्यक्तिगत डेटा, देश की सेना, नागरिकों, स्थानीय, राज्य या केंद्र सरकारों से संबंधित गोपनीय डेटा को चुराने के लिए व्यक्तिगत व्यावसायिक संगठनों और सरकारों का डेटा लक्षित किया जाता है।

भारत में साइबर सुरक्षा कानून Law

•सूचना और प्रौद्योगिकी अधिनियम, 2000 (भारतीय साइबर अधिनियम के रूप में भी जाना जाता है)

•सूचना और प्रौद्योगिकी संशोधन अधिनियम, 2008 (आईटीएए)

•राष्ट्रीय साइबर सुरक्षा रणनीति, 2020

•साइबर सुरक्षित भारत पहल

•भारत में साइबर स्वच्छता केंद्र एक बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र है, जो इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम द्वारा संचालित है।

.

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More