യാത്രയ്ക്കിടെ ബാഗേജ് നഷ്ടപ്പെട്ടു; ഇന്ഡിഗോയുടെ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്ത് സോഫ്റ്റ്വെയര് എന്ജിനീയര്
ബംഗളൂരു: യാത്രയ്ക്കിടയില് ബാഗേജ് നഷ്ടപ്പെട്ടതിന് മറുപടിയായി ഇന്ഡിഗോയുടെ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്ത് സോഫ്റ്റ്വെയര് എന്ജിനീയര്. ബംഗളൂരുവിലെ നന്ദന്കുമാര് എന്ന സോഫ്റ്റ്വെയര് എന്ജിനീയറുടെ ബാഗാണ് ഇന്ഡിഗോ യാത്രയ്ക്കിടയില് നഷ്ടമായത്. പട്നയില് നിന്ന് ബംഗളൂരുവിലേക്കായിരുന്നു യാത്ര. വിമാനമിറങ്ങി വളരെയധികം കാത്തിരുന്നിട്ടും ബാഗ് ലഭിക്കാതെ വന്നപ്പോഴാണ് ഈ സോഫ്റ്റ്വെയര് എന്ജിനീയര് ഇന്ഡിഗോ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തത്. വെബ്സൈറ്റിന്റെ സുരക്ഷാപ്രശ്നങ്ങളെക്കുറിച്ചും ഇതോടെ ചര്ച്ചയായി. യാത്രക്കാരന്റെ ബാഗേജ് നഷ്ടപ്പെട്ടതിന്റെ പേരില് വെട്ടിലായിരിക്കുകയാണ് ഇന്ഡിഗോ എയര്ലൈന്സ്.
Hey @IndiGo6E ,
— Nandan kumar (@_sirius93_) March 28, 2022
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n
നന്ദന്കുമാറിന്റെ ബാഗ് മറ്റൊരു സഹയാത്രികന് മാറിയെടുക്കുകയായിരുന്നു. ചെറിയ വ്യത്യാസങ്ങള് മാത്രമുള്ള ബാഗുകള് കാഴ്ചയില് ഒരേപോലെയായിരുന്നു. നഷ്ടപ്പെട്ട ബാഗേജ് കണ്ടെത്താനാണ് ഇയാള് കമ്പനി വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തത്. ഒടുവില് തന്റെ ലഗേജ് വീണ്ടെടുത്ത കഥ കുമാര് തന്നെയാണ് ആദ്യം ട്വിറ്ററിലൂടെ പങ്കുവച്ചത്. ഇന്ഡിഗോ വെബ്സൈറ്റിന്റെ സുരക്ഷയിലെ പിഴവുകള് അദ്ദേഹം ചൂണ്ടിക്കാണിക്കുകയും ചെയ്തു. കൂടെ യാത്ര ചെയ്ത ഒരു യാത്രക്കാരന് ബാഗ് മാറിപ്പോയതാണ് ബാഗേജ് നഷ്ടപ്പെടാന് കാരണം. ബാഗ് നഷ്ടപ്പെട്ടപ്പോള് കസ്റ്റമര് കെയര് നമ്പറില് വിളിച്ച് നഷ്ടപ്പെട്ട ലഗേജ് കണ്ടെത്താന് എല്ലാ പ്രോട്ടോക്കോളുകളും പാലിച്ചതായി നന്ദന്കുമാര് പറയുന്നു.
So long story short I couldn't get any resolution on the issue. And neither your customer care team was not ready to provide me the contact details of the person citing privacy and data protection . @Ankurkrtweets take note of this, it gets interesting😝
— Nandan kumar (@_sirius93_) March 28, 2022
5/n
എന്നാല്, പ്രശ്നം പരിഹരിക്കാന് കാലതാമസം നേരിട്ടതല്ലാതെ നടപടികളുണ്ടായില്ലെന്നാണ് ഇദ്ദേഹം പറയുന്നത്. ബാഗ് മാറിയെടുത്ത വ്യക്തിയുടെ കോണ്ടാക്ട് വിവരങ്ങളും ലഭിച്ചില്ല. സംഭവമുണ്ടായി ഒരുദിവസം പിന്നിട്ടിട്ട് കസ്റ്റമര് കെയര് ഏജന്റിനെ വിവരമറിയിച്ചു. തിരികെ വിളിക്കാമെന്ന് ഉറപ്പുനല്കിയെങ്കിലും ഒരു കോള് പോലും ലഭിച്ചില്ലെന്ന് നന്ദന്കുമാര് പറയുന്നു.
And thankfully I was able to reach my co passenger with the phone number I got from the logs and luckily we lived in a close proximity of 6-7 KMs. So we decided to meet at a Center point and got our bags swapped.
— Nandan kumar (@_sirius93_) March 28, 2022
Dear @IndiGo6E , take note of my next tweet and try to improve.
വെബ്സൈറ്റ് പരിശോധിച്ചെങ്കിലും യാത്രക്കാരുടെ വിവരങ്ങളൊന്നും ലഭിച്ചില്ല. ഈ സാഹചര്യത്തിലാണ് വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തത്. ഇതോടെ ബാഗ് മാറിയെടുത്ത യാത്രക്കാരന്റെ ഇ- മെയില് വിലാസം ലഭിച്ചു. അങ്ങനെ അദ്ദേഹത്തെ കണ്ട് തന്റെ ബാഗ് തിരികെ വാങ്ങിയെന്നും നന്ദന്കുമാര് കുറിച്ചു.
So I slept the night without any resolution to the issue. Thinking I may get a call in morning.
— Nandan kumar (@_sirius93_) March 28, 2022
And after I did not get any calls from @IndiGo6E I decided to take the matter in my own hands 7/n
ഇന്ഡിഗോയുടെ 6E-185എന്ന ഫ്ളൈറ്റിലായിരുന്നു ഇദ്ദേഹത്തിന്റെ യാത്ര. അതേസമയം, വെബ്സൈറ്റിലെ ലഗേജ് സംബന്ധിച്ച അന്വേഷണ ഓപ്ഷനുകളില് യാത്രക്കാരന് ശരിയായ ഓപ്ഷന് തിരഞ്ഞെടുക്കാതിരുന്നതാണ് കാലതാമസം നേരിടാന് കാരണമെന്ന് ഇന്ഡിഗോ അധികൃതര് പറയുന്നു. മിസ്ഹാന്ഡില്ഡ് ബാഗേജ് എന്ന ഓപ്ഷന് പകരം 'ഫ്ളൈറ്റ് ഇന്ഫോ', 'ഫ്ളൈറ്റ് കാന്സലേഷന്' ഓപ്ഷനുകളാണ് യാത്രക്കാരന് തിരഞ്ഞെടുത്തതത്രെ.
So now, after all the failed attempts, my dev instinct kicked in and I pressed the F12 button on my computer keyboard and opened the developer console on the @IndiGo6E website and started the whole checkin flow with network log record on.
— Nandan kumar (@_sirius93_) March 28, 2022
9/n
ഞങ്ങളുടെ ഐടി പ്രക്രിയകള് പൂര്ണമായും ശക്തമാണെന്നും ഇന്ഡിഗോ വെബ്സൈറ്റ് ഒരുഘട്ടത്തിലും വിട്ടുവീഴ്ച ചെയ്തിട്ടില്ലെന്നും കമ്പനി അറിയിച്ചു. ഏതൊരു യാത്രക്കാരനും അവരുടെ ബുക്കിങ് വിശദാംശങ്ങള് PNR, അവസാന നാമം, ബന്ധപ്പെടാനുള്ള നമ്പര് അല്ലെങ്കില് വെബ്സൈറ്റില് നിന്ന് ഇ-മെയില് വിലാസം എന്നിവ ഉപയോഗിച്ച് വീണ്ടെടുക്കാം. ഇത് ആഗോളതലത്തില് എല്ലാ എയര്ലൈനുകളിലും ഈ മാനദണ്ഡം നടപ്പാക്കുന്നു. എങ്കിലും നിങ്ങളുടെ പരാതി ശരിയായി അവലോകനം ചെയ്യും- അദ്ദേഹം കൂട്ടിച്ചേര്ത്തു.