SpiceJet ने लाखों यूजर्स का डेटा लीक कर दिया है. 12 लाख पैंसेंजर का संवेदनशील डेटा बिना एन्क्रिप्शन के रखा गया था. ये खुलासा एक साइबर सिक्योरिटी एक्सपर्ट ने किया है.
SpiceJet ने लाखों यूजर्स का डेटा लीक कर दिया है. 12 लाख पैंसेंजर का संवेदनशील डेटा बिना एन्क्रिप्शन के रखा गया था. ये खुलासा एक साइबर सिक्योरिटी एक्सपर्ट ने किया है.
भारत की प्राइवेट एयरलाइन्स Spicejet के 12 लाख पैसेंजर का डेटा लीक हो गया है. इस कंपनी ने यूजर डेटा बिन एन्क्रिप्शन के ही रखा था जिसकी वजह से यूजर डेटा लीक हुआ है. रिपोर्ट के मुताबिक स्पाइसजेट ने कन्फर्म किया है कि डेटा लीक हुआ है.
टेक क्रंच की एक रिपोर्ट के मुकाबिक एक सिक्योरिटी रिसर्चर ने स्पाइसजेट के डेटाबेस को ऐक्सेस करके ये खुलासा किया है. सिक्योरिटी रिसर्चर का कहना है कि एथिकल हैकिंग के तौर पर उन्होंने एयरलाइन सिस्टम का डेटाबेस ऐक्सेस किया.
Update - SpiceJet ने सर्वर से डेटा लीक से इनकार किया है. शुरुआत में ये रिपोर्ट आई थी की कंपनी ने ये कन्फर्म किया है कि डेटा लीक हुआ है, लेकिन अब कंपनी की तरफ से स्टेटमेंट जारी करके बताया गया है डेटा लीक नहीं हुआ है.
हैरान करने वाली बात ये है कि इस डेटाबेस को सिक्योरिटी रिसर्चर ने आसानी से ऐक्सेस कर लिया है. बताया जा रहा है कि पासवर्ड इतना कमजोर था कि इसे गेस करके ही डेटाबेस ऐक्सेस कर लिया गया. इस डेटाबेस में Spicejet ने अपने पैंसेंजर्स डेटा का बैकअप फाइल्स स्टोर कर रखे थे.
टेक क्रंच की इस रिपोर्ट में कहा गया है कि यूजर डेटा में SpiceJet के पैसेंजर का नाम, फोन नंबर, ईमेल ऐड्रेस और डेट ऑफ बर्थ है. आपको बता दें कि यूजर्स की ये जानकारियां संवेदनशील कैटिगरी में आती हैं और हैकर्स गलत इरादे से इनका इस्तेमाल फ्रॉड करने के लिए कर सकते हैं.
रिपोर्ट के मुताबिक इस सिक्योरिटी रिसर्चर ने SpiceJet को इस डेटा लीक की जानकारी दी है. स्पाइसजेट को जानकारी देने के बाद सिक्योरिटी रिसर्चर ने भारत की साइबर क्राइम हैंडल करने वाली सरकारी एजेंसी CERT-In को जानकारी दी है