ब्रिटेन के डेटा सुरक्षा नियामक भारतीय सरकारी विमानन कंपनी एयर इंडिया के यात्रियों के डेटा लीक होने के मामले की जांच कर रहा है। डेटा लीक के इस मामले ने वैश्विक स्तर पर करीब 45 लाख ग्राहकों को प्रभावित किया है।
भारत में कोई विशेष डेटा संरक्षण कानून नहीं है और इससे संबंधित एक विधेयक 2019 से ही लोकसभा में लंबित है। हालांकि यूरोपीय संघ और ब्रिटेन के कानून के तहत विमानन कंपनियों के लिए डेटा सुरक्षा के लिए उपाय करने और डेटा लीक संबंधी किसी भी मामले के संज्ञान में आने के 72 घंटे के भीतर नियामक को उसकी जानकारी देना आवश्यक है। इसका अनुपालन न करने अथवा लापरवाही बरतने पर विमानन कंपनी पर भारी जुर्माना लगाया जा सकता है।
ब्रिटेन के डेटा सुरक्षा नियामक इन्फॉर्मेशन कमिशनर्स ऑफिस के प्रवक्ता ने कहा, ‘एयर इंडिया ने हमें एक मामले की सूचना दी है और हम उसकी जांच कर रहे हैं। जो कोई भी अपने व्यक्तिगत डेटा को लेकर चिंतित हैं उन्हें पहले विमानन कंपनी से संपर्क करना चाहिए। यदि वे फिर भी संतुष्ट नहीं हुए तो वे अपनी चिंताओं से आईसीओ अवगत करा सकते हैं।’
एयर इंडिया ने 15 मई को अपने यात्रियों को सूचित किया था कि एसआईटीए सर्वर एक साइबर सुरक्षा हमले के बाद करीब 45 लाख ग्राहकों का व्यक्तिगत डेटा प्रभावित हुआ था। एसआईटीए विमानन कंपनी को यात्री सेवा सुरक्षा मुहैया कराती है। प्रभावित व्यक्तिगत डेटा में अगस्त 2011 से फरवरी 2021 के दौरान पंजीकृत व्यक्तिगत डेटा शामिल हैं। इसमें यात्रियों के नाम, जन्म तिथि, संपर्क की जानकारी, पासपोर्ट संबंधी जानकारी, टिकट की जानकारी, फ्रीक्वेंट फ्लायर और क्रेडिट कार्ड संबंधी डेटा शामिल हैं।
हालांकि विमानन कंपनी को 25 फरवरी को साइबर सुरक्षा पर हमले की जानकारी मिली थी लेकिन उसने कहा कि प्रभावित ग्राहकों की पहचान 25 मार्च और 5 अप्रैल को एसआईटीए द्वारा उपलब्ध कराई गई। हालांकि यात्रियों को सूचित करने में देरी के लिए विमानन कंपनी को काफी आलोचना का सामना करना पड़ रहा है। लेकिन इस मामले से अवगत एक विमानन सूत्र ने कहा कि एयर इंडिया ने कानून के अनुसार आवश्यक कदम उठाए हैं।
सूत्र ने कहा, ‘जैसे ही विमानन कंपनी को डेटा चोरी का पता चला, उसने 72 घंटों के भीतर यूरोप एवं अन्य देशों में नियामकों को इस घटना की सूचना दी। विमानन कंपनी इस घटना के बाद भविष्य की कार्रवाई के संबंध में परामर्श के लिए वकीलों को भी नियुक्त किया है। फिलहाल इस संबंध में किसी भी प्रतिकूल घटना अथवा यात्रियों के क्रेडिट कार्ड के दुरुपयोग का कोई मामला सामने नहीं आया है।’
एयर इंडिया के प्रवक्ता ने इस संबंध में जानकारी के लिए भेजे गए ईमेल का कोई जवाब नहीं दिया।
इससे पहले विमानन कंपनी ने कहा था कि इस घटना की जानकारी मिलने के बाद जांच सहित कई कदम उठाए गए हैं। उसने कहा था कि प्रभावित सर्वर को सुरक्षित कर लिया गया है और डेटा सुरक्षा विशेषज्ञों को तैनात किया गया है। विमानन कंपनी ने कहा कि उसने क्रेडिट कार्ड जारीकर्ताओं के से भी संपर्क किया है।
