کرناٹک: بھارتی شہر بنگلور میں ایک شخص نے کھوئے ہوئے سامان کی تلاش میں مدد نہ کرنے پر ایئر لائن کی ویب سائٹ ہیک کر لی۔
تفصیلات کے مطابق بنگلور سے تعلق رکھنے والے ایک شہری نندن کمار نے اپنا کھویا ہوا سامان تلاش کرنے کے لیے انڈیگو کی ویب سائٹ ہیک کر لی۔
پیشے سے سافٹ ویئر انجینئر نندن کمار پٹنہ سے بنگلور کے لیے انڈیگو کی فلائٹ میں پرواز کر رہے تھے، جب ان کا سامان غلطی سے دوسرے مسافر سے بدل گیا۔
کمار نے بتایا کہ انھیں تب پتا چلا جب وہ گھر پہنچے تو بیوی نے کہا کہ یہ تو ہمارا بیگ نہیں ہے، ہم بیگ میں چابی والے لاکس استعمال ہی نہیں کرتے، تب میں نے بیگ کی جانب دھیان دیا۔
Hey @IndiGo6E ,
Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty 😝😝 1/n— Nandan kumar (@_sirius93_) March 28, 2022
دراصل دونوں بیگ ایک جیسے تھے، اس لیے ایئر پورٹ پر سامان کی ادلا بدلی ہو گئی، تاہم جب نندن کمار نے بعد میں ایئر لائن سے اپنے سامان کی واپسی کے لیے مدد مانگی تو عملے نے کچھ زیادہ مدد نہیں کی۔
دل چسپ بات یہ ہے کہ نندن کمار نے اپنے سامان کی تلاش کے لیے ایئر لائن کی ویب سائٹ ہیک کرنے کی کہانی اپنے ٹویٹر اکاؤنٹ پر متعدد ٹویٹس میں بے خوفی سے بیان کر دی۔
I realised it only after I reached home when my wife pointed out that the bag seems to be a different from ours as we don’t use key based locks in our bags.
PS: We have too much faith in airline staff 😝😝
So right after reaching home I called your customer care. 3/n— Nandan kumar (@_sirius93_) March 28, 2022
کمار نے کہا کہ انھوں نے کسٹمر کیئر سے بار بار رابطہ کیا لیکن ساتھی مسافر سے رابطہ نہیں کرایا گیا، کسٹمر کیئر ایجنٹ نے بتایا کہ وہ دوسرے مسافر سے رابطہ کریں گے، تاہم جب انھوں نے ایسا نہیں کیا تو میں نے معاملہ اپنے ہاتھ میں لینے کا فیصلہ کر لیا۔
کمار نے لکھا کہ اگلے دن انھوں نے صبح ایئر لائن کی ویب سائٹ کو ہیک کرنا شروع کر دیا، تاکہ دوسرے مسافر کا پی این آر (پسنجر نیم ریکارڈ) حاصل کر سکیں، جس کا نام بیگ پر لگے ٹیگ پر لکھا ہوا تھا، اس امید پر کہ ان کا پتا یا نمبر مل جائے گا۔
So, today morning I started digging into the indigo website trying the co passenger’s PNR which was written on the bag tag in hope to get the address or number by trying different methods like check-in, edit booking, update contact, But no luck whatsoever.
8/n— Nandan kumar (@_sirius93_) March 28, 2022
کمار نے مختلف طریقے آزمائے جیسا کہ چیک اِن، ایڈٹ بکنگ، اپ ڈیٹ کنٹیکٹ، لیکن کوئی طریقہ کام نہ آیا، کمار نے لکھا کہ اس پر میرے اندر کا شیطان جاگ اٹھا اور میں نے ڈویلپر کنسول تک رسائی کے لیے کی بورڈ پر F12 کا بٹن دبا دیا، اور تمام چیک اِن ریکارڈ تک رسائی حاصل کر کے مطلوبہ مسافر کا نمبر نکال لیا۔
بھارت میں سادھو کے ہاتھوں کم عمر لڑکی جنسی زیادتی کا شکار
کمار کا کہنا تھا کہ خوش قسمتی دوسرا مسافر قریبی علاقے ہی میں رہائش پذیر تھا، اس لیے انھوں نے رابطہ کر کے بیگ پھر تبدیل کروا لیے۔
Dear,@IndiGo6E take note
1. Fix your IVR and make it more user friendly
2. Make your customer service more proactive than reactive
3. Your website leaks sensitive data get it fixed.— Nandan kumar (@_sirius93_) March 28, 2022
نندن کمار نے ٹویٹس پر یہ ساری کہانی بیان کرنے کے ساتھ ساتھ ایئر لائن کو اپنی کسٹمر سروس بہتر بنانے کی تجویز بھی دی، ساتھ میں یہ بھی کہا کہ اپنی ویب سائٹ کی سیکیورٹی بھی بہتر بنائیں۔
تاہم ایئر لائن نے ایک نوٹ کے ساتھ جواب دیتے ہوئے کہا کہ وہ ہونے والی تکلیف کے لیے معذرت خواہ ہیں اور یقین دہانی کرائی کہ ویب سائٹ میں کوئی حفاظتی خامی نہیں ہے۔