हराएको लगेज पत्ता लगाउन यसरी ह्याक गरियो एयरलाइन्सको साइट
चैत १८, २०७८ १२:५८
काठमाडौं । इन्डिगोका एक यात्रुले गत बुधवार एयरलाइन्सको वेबसाइटमा रहेको कमजोरी पत्ता लगाएको दाबी गरेका छन् । उनले उक्त वेबसाइटको कमजोरीलाई आधार बनाई आफ्नो साँटिएको लगेज पत्ता लगाउन सफल भएका हुन् ।
नन्दन कुमार नाम भएका ती यात्रुले आफूले एयरलाइन्सको वेबसाइटबाट कसरी आफ्नो लगेज फेला पारेँ भन्ने कुराको व्याख्या गरेका छन् । त्यस्तै इन्डिगो एयरलाइन्सको वेबसाइटबाट कसरी संवेदनशील डेटा लिक भइरहेका छन् भन्ने कुराको जानकारी दिँदै उनले त्यसलाई एयरलाइन्सले चाँडै समाधान गर्न आवश्यक रहेको बताएका छन् ।
गत आइतबार (मार्च २७) का दिन इन्डिगो ६ ई-१८५ (IndiGo 6E-185) मा पट्नाबाट ब्याङ्गलोर जाँदै गरेका ती यात्रुको लगेज उनीसँगै यात्रा गरिरहेका अर्का यात्रुसँग साटिएको थियो । उनीहरू दुवैको लगेज उस्तैउस्तै देखिने भएकाले साँटिन पुगेको नन्दन कुमारको भनाई छ ।
लगेज साटिएको थाहा पाएपछि कुमारले एयरलाइन्सको ग्राहक सेवामा फोन गरे । एयरलाइन्सका ग्राहक सेवा प्रतिनिधिले अर्का व्यक्तिसँग उनलाई जोड्ने अनेकन प्रयास गरे । तर सबै प्रयास व्यर्थ भए ।
कुमारले ती अर्का यात्रुको सम्पर्क विवरण मागे, तर एयरलाइन्सले अन्य यात्रुको विवरण ग्राहकको गोपनीयता र डेटा संरक्षण नीति विपरित हुने भन्दै दिन अस्वीकार गर्यो ।
‘जति सम्पर्क गर्दा पनि अर्का यात्रुलाई सम्पर्क गर्न नसकेपछि एयरलाइन्सले मलाई ती यात्रुसँग सम्पर्क भएपछि जानकारी गराउने बताएको थियो,’ उनले ट्वीटरमा लेखेका छन्, ‘लगेज फेला पार्ने कुनै उपाय नभेटेपछि बिहान कल आउने प्रतीक्षामा निदाएँ ।’
Hey @IndiGo6E ,
— Nandan kumar (@_sirius93_) March 28, 2022
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n
इन्डिगोका यात्रु कुमारकोमा बिहानसम्म पनि कल नआएपछि उनी अर्का यात्रुको लगेजमा भएको पीएनआर र उनको नाम एयरलाइन्सको वेबसाइटमा खोज्न थाले । त्यस्तै उनले अन्य थुप्रै उपाय जस्तै चेकइन, एडिट बुकिङ, अपडेट कन्ट्याक्ट जस्ता माध्यम समेत अपनाए । तर, केही सीप लागेन ।
यी सबै उपाय असफल भएपछि उनी आफ्नो ‘डेभलपर इनस्टिन्क्ट’मा गए । त्यसपछि इन्डिगो एयरको वेबसाइटमा एफ१२ (F12) थिचेर डेभेलपर कन्सोल खोले । डेभेलपर कन्सोल खोलिसकेपछि नेटवर्क लग रेकर्डमा भएका सम्पूर्ण चेकइन फ्लो खोज्न थाले ।
यति गरिसकेपछि उनले ती अर्का व्यक्तिको ई-मेल र सम्पर्क नम्बर पत्ता लगाए । कुमारले अर्का यात्रुको सम्पूर्ण विवरण नोट गरेर ती व्यक्तिलाई सम्पर्क गरेर आफ्नो लगेज फिर्ता ल्याए ।
एयरलाइन्सले एक विज्ञप्तिमा आफ्नो आईटी सिस्टम पूर्ण रूपमा बलियो रहेको दाबी गरेको छ । त्यस्तै कुनै पनि यात्रुले आफ्नो बुकिङ विवरणमा प्रयोग गरेको पीएनआर, अन्तिम नाम, सम्पर्क नम्बर वा ईमेल एड्रेस मात्र पुनः प्राप्त गर्न सक्ने एयरलाइन्सले जनाएको छ ।
हालसम्म कसको कमजोरी कहाँ हो भन्ने कुरा प्रष्ट रूपमा खुल्न सकेको छैन । त्यससम्बन्धी खोजी भइरहेको बीबीसीले बताएको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
