इंडिगो (IndiGo) का एक यात्री अपने खोए हुए सामान को खोजने के लिए एयरलाइन के सिस्टम में "तकनीकी भेद्यता" का फायदा उठाने के लिए वायरल हो गया है. नंदन कुमार (Nandan Kumar), जिनके ट्विटर बायो में उन्हें एक सॉफ्टवेयर इंजीनियर (software engineer) बताया गया है, उन्होंने शेयर किया है कि कैसे उन्होंने अपने तकनीकी ज्ञान का उपयोग अपने सामान को खोजने के लिए किया. कुमार ने कहा, कि वह इंडिगो की वेबसाइट पर अपने सह-यात्री के विवरण को खोजने में कामयाब रहे और अपना सामान वापस ले लिया.
उनका ट्विटर थ्रेड वायरल होने के बाद, एयरलाइन ने जवाब दिया कि यह डेटा गोपनीयता के लिए "पूरी तरह से प्रतिबद्ध" है और कुमार ने उनकी वेबसाइट को हैक नहीं किया था.
रविवार को, कुमार ने इंडिगो की उड़ान में पटना से बेंगलुरु की यात्रा की. बेंगलुरु हवाई अड्डे (Bengaluru airport) पर, हालांकि, उनके बैग एक अन्य यात्री के साथ बदल गया. उन्होंने अपने वायरल ट्विटर थ्रेड में लिखा, "हमारी ओर से अनजानी गलती. बैग बिल्कुल समान थे थोड़ा बहुत ही अलग हैं."
Hey @IndiGo6E ,
— Nandan kumar (@_sirius93_) March 28, 2022
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n
नंदन कुमार ने घर पहुंचने के बाद ही महसूस किया कि उनका सामान किसी और के पास चला गया.वह कई कॉल और लंबे इंतजार के बाद इंडिगो कस्टमर केयर एजेंट से संपर्क करने में कामयाब रहे.
उन्होंने लिखा, "उन्होंने मुझे सह-यात्री से जोड़ने की कोशिश की. लेकिन सब बेकार. इतनी लंबी कहानी मुझे इस मुद्दे पर कोई समाधान नहीं मिला और न ही आपकी ग्राहक सेवा टीम मुझे गोपनीयता और डेटा सुरक्षा का हवाला देते हुए व्यक्ति का संपर्क विवरण प्रदान करने के लिए तैयार थी."
After the call did not work, the agent assured me that they will call me back when they are able to reach the other person. (I am still waiting for that call ) 👇🏻 6/n pic.twitter.com/uy7tkqWUO7
— Nandan kumar (@_sirius93_) March 28, 2022
आगे वो कहते हैं कि इंडिगो कस्टमर केयर एजेंट ने उन्हें आश्वासन दिया कि उन्हें एक कॉल बैक प्राप्त होगा - जो उन्होंने नहीं किया.बिना किसी समाधान के रात बिताने के बाद, उन्होंने खुद मामला सुलझाने का फैसला किया.
उन्होंने कहा, "मैंने इंडिगो वेबसाइट में सह-यात्री के पीएनआर की जांच शुरू कर दी, जो चेक-इन, एडिट बुकिंग, अपडेट कॉन्टैक्ट जैसे विभिन्न तरीकों की कोशिश करके उसका पता या नंबर प्राप्त करने की उम्मीद में बैग टैग पर लिखा गया था."
So I slept the night without any resolution to the issue. Thinking I may get a call in morning.
— Nandan kumar (@_sirius93_) March 28, 2022
And after I did not get any calls from @IndiGo6E I decided to take the matter in my own hands 7/n
इनमें से किसी भी तरीके से कोई सफलता नहीं मिलने पर, सॉफ्टवेयर इंजीनियर का कहना है कि उनकी "डेवलपर वृत्ति" उनके दिमाग में आई.
उन्होंने लिखा, "मैंने अपने कंप्यूटर कीबोर्ड पर F12 बटन दबाया और इंडिगो वेबसाइट पर डेवलपर कंसोल खोला और नेटवर्क लॉग रिकॉर्ड के साथ पूरे चेकइन फ्लो को शुरू किया." वहां, कुमार सह-यात्री का ईमेल पता और फोन नंबर खोजने में कामयाब रहे, जो अनजाने में उनका सामान लेकर चला गया था.
So now, after all the failed attempts, my dev instinct kicked in and I pressed the F12 button on my computer keyboard and opened the developer console on the @IndiGo6E website and started the whole checkin flow with network log record on.
— Nandan kumar (@_sirius93_) March 28, 2022
9/n
अंत में, वह अपने सह-यात्री तक पहुंचने में सक्षम हुए, जो कुमार के बेंगलुरु घर से बहुत दूर नहीं रहता था. दोनों ने बीच रास्ते में मिलने का फैसला किया और अपना बैग बदल लिया.
And thankfully I was able to reach my co passenger with the phone number I got from the logs and luckily we lived in a close proximity of 6-7 KMs. So we decided to meet at a Center point and got our bags swapped.
— Nandan kumar (@_sirius93_) March 28, 2022
Dear @IndiGo6E , take note of my next tweet and try to improve.
कुमार ने इंडिगो के लिए कुछ सुझावों के साथ अपने सूत्र का समापन किया, जिसमें अधिक सक्रिय ग्राहक सेवा शामिल है. उन्होंने यह भी लिखा, "आपकी वेबसाइट संवेदनशील डेटा लीक करती है."
एयरलाइन ने उनके ट्वीट का जवाब देते हुए कहा, कि डेटा गोपनीयता नीति ने उन्हें एक यात्री के व्यक्तिगत विवरण शेयर करने से रोका, लेकिन "किसी भी बिंदु पर इंडिगो वेबसाइट से छेड़छाड़ नहीं किया गया था."
Hey @IndiGo6E ,
— Nandan kumar (@_sirius93_) March 28, 2022
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n
"हम यह भी बताना चाहते हैं कि हमारी आईटी प्रक्रियाएं पूरी तरह से मजबूत हैं और इंडिगो वेबसाइट से किसी भी समय छेड़छाड़ नहीं की गई थी. कोई भी यात्री वेबसाइट से पीएनआर, अंतिम नाम, संपर्क नंबर या ईमेल पते का उपयोग करके अपनी बुकिंग विवरण प्राप्त कर सकता है. यह है इंडिगो ने अपने बयान में कहा, "वैश्विक स्तर पर सभी एयरलाइनों में प्रचलित मानदंड," हालांकि, आपकी प्रतिक्रिया को विधिवत नोट किया गया है और निश्चित रूप से समीक्षा की जाएगी.
NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं
