एअर इंडिया की एक यात्री ने हाल ही में 45 लाख यात्रियों के निजी डेटा लीक होने के बाद एयरलाइन से हर्जाना मांगा है जिसमें उनका और उनके पति का डेटा भी शामिल था। यात्री के वकील ने कहा कि रितिका हांडू ने रविवार को एअर इंडिया प्रबंधन को एक कानूनी नोटिस भेजा जिसमें उन्होंने कहा है कि एयरलाइन ने उन्हें एक जून को इस 'डेटा लीक के बारे में सूचित किया था। यात्री ने इसे अपने भूल जाने के अधिकार और सूचना संबंधी स्वायत्तता का उल्लंघन बताते हुए 30 लाख रुपए का मुआवजा मांगा है। एअर इंडिया द्वारा भेजे गए ईमेल में कहा गया था कि एअर इंडिया के यात्री सेवा प्रणाली प्रदाता एसआईटीए ने इस साल फरवरी में एक परिष्कृत साइबर हमले का सामना किया था जिसके कारण दुनिया भर के 45 लाख यात्रियों का व्यक्तिगत डेटा लीक हो गया था जिसमें एअर इंडिया का यात्री डेटा भी शामिल था। ईमेल में कहा गया था, इस लीक में 26 अगस्त, 2011 और 20 फरवरी, 2021 के बीच पंजीकृत व्यक्तिगत डेटा शामिल था। इसमें नाम, जन्मतिथि, संपर्क जानकारी, पासपोर्ट जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया फ़्रीक्वेंट फ़्लायर डेटा (लेकिन कोई पासवर्ड डेटा प्रभावित नहीं हुआ था) और साथ ही क्रेडिट कार्ड डेटा था। हालांकि, इस तरह के डेटा के संबंध में सीवीवी या सीवीसी नंबर हमारे डेटा प्रोसेसर के पास नहीं हैं।
दिल्ली में पत्रकार के रूप में कार्यरत हांडू ने अपने नोटिस में एअर इंडिया पर जानबूझकर व्यक्तिगत डेटा लीक करने और संवेदनशील जानकारी के उल्लंघन का आरोप लगाया है। अधिवक्ता अश्विनी कुमार दुबे के जरिए भेजे गए नोटिस में कहा गया है, नोटिस पाने वाला (एअर इंडिया) मेरे मुवक्किल की संवेदनशील जानकारी और व्यक्तिगत डेटा को लीक करने का दोषी है। नोटिस में कहा गया है, मेरे मुवक्किल को आपके (नोटिस प्राप्त करने वाला) की हालिया सुरक्षा चूक के बारे में जानकर हैरानी हुई जिसके कारण बड़े पैमाने पर व्यक्तिगत डेटा लीक हुआ जिसमें संवेदनशील व्यक्तिगत जानकारी और व्यक्तिगत डेटा शामिल है, जिससे मेरे मुवक्किल के व्यक्तिगत डेटा के दुरुपयोग का खतरा है।
कंपनी की 'कस्टमर केयर डेटा गोपनीयता नीति के अध्याय सात का उल्लेख करते हुए नोटिस में कहा गया है, इसमें स्पष्ट रूप से उल्लेख किया गया है सभी ग्राहक अपने डेटा या सूचना पर यथासंभव नियंत्रण रख सकते हैं, ताकि आपके रिकॉर्ड में व्यक्तिगत जानकारी को बदल सकें, अपवाद परिस्थितियों को छोड़कर जब कोई कानून और व्यवस्था का मुद्दा हो। अब जब मेरी मुवक्किल की व्यक्तिगत जानकारी पर कोई नियंत्रण नहीं है क्योंकि यह चोरी हो गयी है, यह मेरे मुवक्किल के गोपनीयता के अधिकार और भूल जाने के अधिकार का उल्लंघन है।
