फ्लाइट में बैग खोया तो बंदे ने गलती से इंडिगो वालों की वेबसाइट का पुर्जा-पुर्जा खोल दिया!

नंदन कुमार नाम के एक यात्री ने इंडिगो एयरलाइन्स की वेबसाइट हैक कर ली. जानबूझकर नहीं, अनजाने में. नंदन का बैग दूसरे यात्री से बदल गया था, उस यात्री का पता-ठिकाना खोजा जा रहा था. उसी में अनजाने में इंडिगो की वेबसाइट हैक हो गई. नंदन ने (IndiGo) एयरलाइंस को डेटा लीक की दिक्कत ठीक करने की सलाह दी है. बैग की वापसी के लिए जो संघर्ष करना पड़ा उसे भी बयां किया है. क्या था पूरा मामला? नंदन ने ट्वीट कर इंडिगो से पूछा, क्या एक स्टोरी सुनेंगे? जिसके आखिर में मैं आपको आपके सिस्टम की तकनीकी कमी के बारे में भी बताऊंगा. नंदन के मुताबिक़ वो रविवार को इंडिगो की फ्लाइट 6E-185 से ट्रैवेल कर रहे थे. ये उड़ान पटना से बंगलुरु जा रही थी. सफ़र के बीच उनका बैग एक दूसरे यात्री से बदल गया. नंदन इसे दोनों की सामान्य भूल बताते हैं क्योंकि कुछ बारीक फर्क के अलावा दोनों बैग लगभग एक जैसे थे. बैग बदल गया है ये नंदन को तब पता चला जब वो अपने घर पहुंचे, उनकी पत्नी ने बताया कि बैग किसी दूसरे का लगता है, क्योंकि उस पर की लॉक था, और नंदन कहते हैं कि हमें एयरलाइन स्टाफ़ पर भरोसा है इसलिए हम की लॉक यूज़ नहीं करते.

Hey @IndiGo6E , Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n

— Nandan kumar (@_sirius93_) March 28, 2022

नंदन आगे लिखते हैं कि इंडिगो के IVR पर कई बार कोशिश करने और लंबे इन्तजार के बाद उनकी बात इंडिगो के एक कस्टमर केयर एजेंट से हुई. जिसने नंदन की बात उस पैसेंजर से करवाने की कोशिश की जिससे नंदन का बैग बदल गया था. लेकिन कोई फायदा नहीं हुआ. नंदन अगले ट्वीट में लिखते हैं कि कहानी बड़ी लंबी है, लेकिन संक्षेप में कहें तो समस्या का कोई हल नहीं निकला. और इंडिगो की कस्टमर केयर टीम ने उस यात्री के कॉन्टैक्ट डिटेल्स देने से मना कर दिया. वजह प्राइवेसी और डेटा की सुरक्षा बताई गई. जब कॉल्स से कोई फायदा नहीं हुआ, तो एजेंट ने भरोसा दिलाया कि जैसे ही उनका उस दूसरे यात्री से संपर्क हो जाता है, वो नंदन को वापस कॉल करके सूचना दे देंगे. नंदन कहते हैं इसके बाद मैं कॉल आने का इन्तजार करते हुए सो गया. अब तक कोई समाधान नहीं मिला था. सोचा कि सुबह कॉल करके देखेंगे. अगले दिन यानी सोमवार की सुबह नंदन ने इंडिगो की वेबसाइट पर उस यात्री के PNR से उसका पता और मोबाइल नंबर वगैरह खोजना शुरू कर दिया. यात्री का PNR उसके बैग पर लगे टैग से मिला था. नंदन ने वेबसाइट पर चेक-इन, एडिट, बुकिंग, और अपडेट जैसे तरीकों से खोजना जारी रखा लेकिन अबतक कोई फायदा नहीं हुआ. नंदन व्यंग्यात्मक लहजे में आगे लिखते हैं कि फिर मेरे अंदर नैसर्गिक प्रेरणा जागृत हुई और मैंने अपने कंप्यूटर के कीबोर्ड पर F12 की प्रेस की. और इंडिगो की वेबसाइट का डेवलपर कंसोल खुल गया. जहां नेटवर्क के लॉग रिकॉर्ड के साथ-साथ पूरा चेक-इन डेटा दिख रहा था. नेटवर्क से जो रिजल्ट्स मिल रहे थे उन्हीं में से एक में मेरे सहयात्री का फ़ोन नंबर और ईमेल आईडी थी. ये मेरे लिए एक छोटे-मोटे हैकर जैसा एहसास था. और उम्मीद की किरण भी. मैंने सारे डिटेल्स नोट किए और उस व्यक्ति को फ़ोन करके बैग्स बदलने की कोशिश की. नंदन आगे बताते हैं कि सौभाग्य से उस व्यक्ति से मेरा संपर्क हो गया और वो मेरे घर से 6-7 किलोमीटर दूर ही रहते थे. इसलिए हम लोग सेंटर पॉइंट पर मिले और अपने बैग्स बदल लिए. नंदन के लिए बैग्स की वापसी की कहानी तो सुखान्त रही, लेकिन उन्होंने इंडिगो को तीन सुझाव दिए. कहा कि अपना इंटेरैक्टिव वॉइस रेस्पॉन्स ठीक करें, उसे यूजर्स के लिए आसान बनाएं. अपनी कस्टमर केयर सर्विस को प्रतिक्रियाशील के बजाय सक्रिय बनाएं. और कहा कि आपकी वेबसाइट से डेटा लीक होता है, इसे ठीक करें. इसके अलावा नंदन ने ऑन अ लाइटर नोट ये भी कहा कि जब मैंने अपने को-पैसेंजर से पूछा कि क्या आपको इंडिगो से कोई कॉल आई थी, तो उन्होंने मना कर दिया. जबकि कस्टमर केयर एजेंट ने मुझसे कहा था कि उसने तीन बार कॉल किया है. नंदन के ट्वीट पर जवाब में आएशा नाम की यूजर भी ऐसा ही एक वाकया बताती हैं जब उनका लैपटॉप बैग बदल गया था. वो कहती हैं कि जब मैंने इंडिगो हेल्प डेस्क से दूसरे पैसेंजर के बारे में पता करने के लिए कहा तो उन्होंने मना कर दिया. हालांकि आएशा को बदले हुए लैपटॉप बैग से TCS का आईकार्ड मिला. जिसके बाद उन्होंने TCS के इमरजेंसी नंबर पर कॉल करके उनकी एम्पलॉयी की गलती के बारे में बताया और बैग वापसी की कोशिश की.