Chief Editor
नई दिल्ली: कई एयरलाइनों के ग्राहक डेटा उल्लंघन, जिनमें शामिल हैं एयर इंडिया, एक बार की घटना नहीं थी बल्कि एक निरंतर और “अत्यधिक परिष्कृत” साइबर हमला था जो तीन सप्ताह से अधिक समय तक चला सीतायात्री सेवा प्रणाली (पीएसएस) डाटा सेंटर अमेरिका में।
उल्लंघन की अवधि को देखते हुए, एआई का कहना है कि 45 लाख यात्रियों के लगभग एक दशक में पंजीकृत ग्राहक डेटा बेस – जिसमें उनका नाम, जन्म तिथि, संपर्क जानकारी, पासपोर्ट जानकारी, लगातार फ्लायर और क्रेडिट कार्ड डेटा शामिल है – का उल्लंघन हुआ। दुनिया की अग्रणी हवाई परिवहन संचार और आईटी कंपनियों में से एक, SITA का कहना है कि साइबर हमले ने उसके सर्वर पर संग्रहीत AI सहित विभिन्न एयरलाइनों के यात्रियों के व्यक्तिगत डेटा को प्रभावित किया।
“एसआईटीए पुष्टि करता है कि इसकी यात्री प्रसंस्करण सेवाएं अत्यधिक परिष्कृत लेकिन सीमित साइबर हमले का शिकार थीं, जिसने अटलांटा में सीता पीएसएस के डेटा सेंटर में सर्वर पर संग्रहीत यात्री व्यक्तिगत डेटा को प्रभावित किया, जॉर्जिया, यू.एस.… हमारी जांच से संकेत मिलता है कि साइबर हमलावरों द्वारा हमारे कुछ सिस्टम तक पहुंचने की कुल अवधि 22 दिनों की थी। डेटा सुरक्षा घटना की गंभीरता की पुष्टि के बाद, सीता पीएसएस ने हमारे ग्राहकों (एयरलाइंस) और सभी संबंधित संगठनों से संपर्क करने के लिए तत्काल कार्रवाई की। हमारी जांच जारी है, ”एसआईटीए के वैश्विक संचार प्रमुख एडना आयमे-याहिल ने शनिवार को टीओआई को बताया।
आयमे-याहिल ने कहा, “एयर इंडिया, सीता पीएसएस के एक ग्राहक, को सटीक प्रकार के डेटा का विवरण प्रदान किया गया था, जिसमें प्रत्येक प्रासंगिक डेटा श्रेणियों के भीतर डेटा रिकॉर्ड की संख्या का विवरण शामिल था।” एआई का कहना है कि उल्लंघन में अगस्त 2011 और फरवरी 2021 के बीच लगभग एक दशक के लिए पंजीकृत व्यक्तिगत डेटा शामिल था।
“प्रत्येक प्रभावित एयरलाइन को सटीक प्रकार के डेटा के विवरण के साथ प्रदान किया गया है, जिसमें प्रत्येक प्रासंगिक डेटा श्रेणियों के भीतर डेटा रिकॉर्ड की संख्या का विवरण शामिल है …. इसमें (कई) एयरलाइन यात्रियों के कुछ व्यक्तिगत डेटा शामिल हैं, ”उसने कहा।
सुरक्षा कारणों से आगे के विवरण का खुलासा नहीं करते हुए, उन्होंने साइबर सुरक्षा और फोरेंसिक में अग्रणी बाहरी विशेषज्ञों के सहयोग से सीता को “सामरिक, तकनीकों और प्रक्रियाओं’ और ‘समझौता के संकेतक’ के बारे में एयरलाइंस के साथ तकनीकी जानकारी साझा करने के लिए कहा। – हमलावर (ओं)।
“हम मानते हैं कि कोविड -19 महामारी ने सुरक्षा खतरों के बारे में चिंता जताई है, और साथ ही, साइबर अपराधी अधिक परिष्कृत और सक्रिय हो गए हैं। यह अत्यधिक परिष्कृत हमला था। SITA ने तेजी से कार्रवाई की और लक्षित रोकथाम उपायों की शुरुआत की। साइबर सुरक्षा में अग्रणी बाहरी विशेषज्ञों के सहयोग से मामले की SITA द्वारा निरंतर जांच की जा रही है,” SITA ने एक बयान में कहा।
एयर इंडिया ने शुक्रवार को एक बयान में कहा था: “… सीता पीएसएस, यात्री सेवा प्रणाली के हमारे डेटा प्रोसेसर (जो यात्रियों की व्यक्तिगत जानकारी के भंडारण और प्रसंस्करण के लिए जिम्मेदार है) को हाल ही में साइबर सुरक्षा हमले के अधीन किया गया था, जिससे व्यक्तिगत डेटा हो गया था। कुछ यात्रियों का रिसाव। इस घटना ने दुनिया में लगभग 45 लाख डेटा विषयों को प्रभावित किया…. प्रभावित डेटा विषयों की पहचान हमें केवल 25 मार्च और 5 अप्रैल को हमारे डेटा प्रोसेसर द्वारा प्रदान की गई थी।
उल्लंघन में 26 अगस्त, 2011 और 3 फरवरी, 2021 के बीच पंजीकृत व्यक्तिगत डेटा शामिल था, जिसमें विवरण शामिल था जिसमें नाम, जन्म तिथि, संपर्क जानकारी, पासपोर्ट जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया फ़्रीक्वेंट फ़्लायर डेटा (लेकिन कोई पासवर्ड डेटा प्रभावित नहीं हुआ) और साथ ही क्रेडिट कार्ड डेटा। हालांकि, इस अंतिम प्रकार के डेटा के संबंध में, CVV/CVC नंबर हमारे डेटा प्रोसेसर के पास नहीं होते हैं।”
फेसबुकट्विटरLinkedinईमेल
