SpiceJet đã bị ảnh hưởng bởi một lỗ hổng bảo mật tiết lộ chi tiết riêng tư của hơn 1.2 triệu hành khách, bao gồm thông tin chuyến bay. Thông tin được cho là đã được tìm thấy trong một tệp cơ sở dữ liệu không được mã hóa sau khi một nhà nghiên cứu bảo mật có được quyền truy cập vào hệ thống SpiceJet bằng cách ép buộc mật khẩu. Cho đến nay, thông tin chi tiết về vụ hack vẫn còn khan hiếm và hãng hàng không giá rẻ của Ấn Độ đã không tiết lộ nhiều trong tuyên bố về bản tóm tắt mà nó cung cấp để phản hồi báo cáo.
Theo báo cáo của TechCrunch, vi phạm là của một nhà nghiên cứu bảo mật, người xuất bản không đặt tên, vì họ có thể vi phạm luật hack máy tính của Hoa Kỳ. Báo cáo xây dựng để tuyên bố rằng nhà nghiên cứu đã giành được quyền truy cập vào một trong các hệ thống của SpiceJet bằng cách vũ phu buộc những gì được gọi là "mật khẩu dễ đoán". Hệ thống chứa một tệp sao lưu không được mã hóa với các chi tiết riêng tư hơn 1.2 triệu hành khách, tính đến tháng trước, bao gồm các chi tiết có giá trị trong tháng, như tên, số điện thoại, địa chỉ email, ngày sinh và thông tin chuyến bay.
Báo cáo cho biết thêm, nhà nghiên cứu đã mô tả vi phạm của họ là "hack đạo đức" và đã liên hệ với SpiceJet, nhưng không bao giờ nhận được "phản hồi có ý nghĩa" từ hãng hàng không. Chỉ sau khi Nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) của Bộ Điện tử và Công nghệ thông tin (CERT-In) được thông báo, đã xác nhận độc lập những phát hiện của nhà nghiên cứu, và sau đó cảnh báo SpiceJet, vi phạm đã được khắc phục.
Tiện ích 360 đã liên hệ với người phát ngôn của SpiceJet để bình luận về lỗ hổng bảo mật. Với việc chính nhà nghiên cứu được báo cáo là vi phạm hệ thống và giành quyền truy cập vào cơ sở dữ liệu, lỗi bảo mật có thể được gọi là lỗ hổng bảo mật tốt hơn là vi phạm. Vẫn chưa rõ liệu dữ liệu có bị rò rỉ hay 'tin tặc đạo đức' đảm bảo rằng cơ sở dữ liệu không rơi vào tay kẻ xấu và có trách nhiệm thấy rằng vấn đề đã được khắc phục.
Chúng tôi đã nhận được một tuyên bố soạn sẵn từ SpiceJet khi trả lời câu hỏi của chúng tôi, mà không xác nhận vi phạm, nói: "Tại SpiceJet, an toàn và bảo mật dữ liệu của các phi công của chúng tôi là bất khả xâm phạm. Các hệ thống của chúng tôi hoàn toàn có khả năng và luôn cập nhật để bảo mật các tờ quảng cáo 'dữ liệu là một quá trình liên tục. Chúng tôi thực hiện mọi biện pháp có thể để bảo vệ và bảo vệ dữ liệu này và đảm bảo rằng quyền riêng tư được duy trì ở mức cao nhất và an toàn nhất. "
Ghi chú của biên tập viên: Một phiên bản trước của bài viết này đã tuyên bố rằng SpiceJet đã xác nhận với TechCrunch rằng sự mất an toàn đã xảy ra. Kể từ đó, ấn phẩm đã sửa đổi bài viết để xóa tất cả các đề cập đến xác nhận và chúng tôi đã thực hiện các thay đổi để phản ánh điều này khi được làm rõ từ SpiceJet.
