വിമാനയാത്രക്കിടെ ലഗേജ് മാറി, കണ്ടെത്താൻ എയർലൈൻസിന്റെ വെബ്സൈറ്റ് തന്നെ ഹാക്ക് ചെയ്‍ത് യുവാവ്

Authored by Web Desk | Last updated: 01 Apr 2022, 1:34 PM | 2 min read

man-lost-his-luggage-hack-airlines-website

വിമാന യാത്രയ്ക്കിടെ സ്ഥിരം സംഭവിയ്ക്കുന്ന കാര്യമാണ് ലഗേജ് നഷ്ടപ്പെടുക എന്നത്. ഇത്തരം സംഭവങ്ങളില്‍ യാത്രക്കാര്‍ കസ്റ്റമര്‍ കെയര്‍ സെന്ററുമായി ബന്ധപ്പെടുകയാണ് ചെയ്യുന്നത്. ഇപ്പോള്‍ വിമാന യാത്രയ്ക്കിടെ സ്വന്തം ലഗേജ് നഷ്ടമായ യുവാവ് കാണിച്ച സാഹസികതയാണ് ശ്രദ്ധേയമാകുന്നത്. തന്റെ ലഗേജ് കണ്ടെത്താനായി ഇദ്ദേഹം എയര്‍ലൈന്‍സിന്റെ വെബ്‌സൈറ്റ് തന്നെ ഹാക്ക് ചെയ്യുകയായിരുന്നു.

സോഫ്റ്റ്വെയര്‍ എഞ്ചിനീയറായ നന്ദന്‍ കുമാറാണ് എയര്‍ലൈന്‍സിന്റെ വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്തത്. ഈ ആഴ്ച ആദ്യം ഇന്‍ഡിഗോ വിമാനത്തില്‍ പാറ്റ്നയില്‍ നിന്ന് ബാംഗ്ലൂരിലേക്ക് പോവുകയായിരുന്നു നന്ദന്‍ കുമാര്‍. അവിടെവെച്ച് അദ്ദേഹത്തിന്റെ ബാഗ് ഫ്‌ലൈറ്റിലെ മറ്റൊരു യാത്രക്കാരനുമായി കൈമാറ്റം ചെയ്യപ്പെട്ടു. തിരികെ വീട്ടിലെത്തിയപ്പോള്‍ ബാഗ് കണ്ട ഭാര്യയാണ് ഇത് മറ്റൊരുടേയോ ബാഗാണെന്ന് അദ്ദേഹത്തോട് പറഞ്ഞത്. തുടര്‍ന്ന് നന്ദന്‍ ബാഗ് തിരികെ ലഭിക്കാനായി ഇന്‍ഡിഗോയുടെ ഉപഭോക്തൃ സേവനവുമായി ബന്ധപ്പെട്ടു. എന്നാല്‍ യാതൊരു സഹായവും അദ്ദേഹത്തിന് ലഭിച്ചില്ല.

Hey @IndiGo6E ,

Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n

— Nandan kumar (@_sirius93_) March 28, 2022

ഇതോടെ സോഫ്റ്റ്വെയര്‍ എഞ്ചിനീയറായ നന്ദന്‍ കുമാര്‍ തന്റെ ഡെവലപ്പര്‍ കഴിവുകള്‍ ഉപയോഗിച്ച് ഇന്‍ഡിഗോയുടെ വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്യുകയായിരുന്നു. നന്ദന്‍ വെബ്സൈറ്റിന്റെ ഡെവലപ്പര്‍ കണ്‍സോള്‍ തുറന്ന് നെറ്റ്വര്‍ക്ക് ലോഗ് റെക്കോര്‍ഡുകള്‍ പരിശോധിച്ചു. കുറച്ച് സമയത്തിന് ശേഷം തന്റെ ലഗേജുമായി കൈമാറ്റം ചെയ്യപ്പെട്ട യാത്രക്കാരന്റെ പിഎന്‍ആര്‍ നമ്പര്‍ അദ്ദേഹം അതില്‍ നിന്ന് കണ്ടെത്തി. ഉപഭോക്താവിന്റെ വിവരങ്ങള്‍ ട്രാക്ക് ചെയ്തു.

യാത്രക്കാരന്റെ വിവരങ്ങള്‍ ശേഖരിച്ച നന്ദന്‍ അദ്ദേഹവുമായി ബന്ധപ്പെട്ടു. മുന്‍കൂട്ടി നിശ്ചയിച്ച് ഒരു സ്ഥലത്ത് വച്ച് അവര്‍ ഇരുവരും കണ്ടുമുട്ടുകയും അവരുടെ ലഗേജുകള്‍ കൈമാറുകയും ചെയ്തു. എയര്‍ലൈനിന്റെ സഹായമില്ലാതെ ചെയ്ത ഈ കാര്യങ്ങളും തനിക്കുണ്ടായ അനുഭവവും ഇദ്ദേഹം ട്വിറ്ററില്‍ പങ്കുവെച്ചു. എയര്‍ലൈന്‍ ഉപഭോക്തൃ സേവനം മെച്ചപ്പെടുത്തേണ്ടതുണ്ടെന്ന് നന്ദന്‍ കുമാര്‍ നിര്‍ദ്ദേശിച്ചു. ഉപഭോക്തൃ വിവരങ്ങള്‍ ചോരാതിരിക്കാന്‍ കമ്പനി ആദ്യം ഐവിആര്‍ സേവനം മെച്ചപ്പെടുത്തണമെന്നും വെബ്സൈറ്റ് സുരക്ഷിതമാക്കണമെന്നും അദ്ദേഹം നിര്‍ദ്ദേശിച്ചു.

ഇന്‍ഡിഗോ എയര്‍ലൈനിന്റെ വെബ്സൈറ്റ് അഭിമുഖീകരിക്കുന്ന സുരക്ഷാ പിഴവുകളുടെ ഒരു പട്ടികയും അദ്ദേഹം പങ്കിട്ടു. ഇന്‍ഡിഗോ എയര്‍ലൈന്‍സ് കുമാറിനോട് ഒരു കുറിപ്പ് വഴി പ്രതികരിച്ചു. അദ്ദേഹത്തിനുണ്ടായ അസൗകര്യത്തിന് അവര്‍ ഖേദം പ്രകടിപ്പിക്കുകയും വെബ്സൈറ്റിന്റെ സുരക്ഷാ വീഴ്ചകള്‍ പരിശോധിക്കുമെന്ന് ഉറപ്പു നല്‍കുകയും ചെയ്തു.