इंडिगो साइबर हमले को लेकर संघ ‘तेजी से चिंतित’, और खुलासे की मांग

इंडिगो बुक्स एंड म्यूजिक इंक. के 200 कर्मचारियों का प्रतिनिधित्व करने वाली एक यूनियन रिटेलर से अपने हाल के डेटा उल्लंघन के दायरे के बारे में अधिक जानकारी का खुलासा करने और प्रभावित कर्मचारियों को अतिरिक्त सहायता प्रदान करने के लिए कह रही है।

यूनाइटेड फूड एंड कमर्शियल वर्कर्स इंटरनेशनल यूनियन लोकल 1006ए का कहना है कि कनाडा की सबसे बड़ी किताबों की दुकान पर 8 फरवरी को हुए साइबर हमले के बारे में सामने आई नई जानकारी से वह “तेजी से चिंतित” है।

इंडिगो के वर्तमान और पूर्व कर्मचारियों को इस सप्ताह पता चला कि उनके चिकित्सा और आप्रवासन डेटा उल्लंघन का हिस्सा थे, जो कि टोरंटो स्थित रिटेलर ने पहले कहा था कि उनके नाम, ईमेल पते, फोन नंबर, जन्म तिथि, घर के पते, सामाजिक बीमा नंबर और प्रत्यक्ष शामिल हैं। जमा जानकारी जैसे बैंक खाता संख्या।

इंडिगो ने लॉकबिट नामक रैनसमवेयर सॉफ़्टवेयर पर हमले का आरोप लगाया और वर्तमान और पिछले कर्मचारियों को चेतावनी दी कि उनकी जानकारी डार्क वेब पर समाप्त हो सकती है, जो कि अवैध गतिविधि के लिए उपयोग किए जाने वाले इंटरनेट का एक भूमिगत हिस्सा है। इसने कहा कि इसने ग्राहकों की जानकारी के उल्लंघन के किसी भी सबूत को उजागर नहीं किया है।

लेकिन यूनियन ने इस सप्ताह इंडिगो को एक पत्र भेजा जिसमें कहा गया कि कई अन्य प्रमुख चिंताओं को अभी भी दूर नहीं किया गया है।

इनमें यह शामिल है कि क्या कंपनी व्यक्तिगत जानकारी के किसी भी अनधिकृत उपयोग से अवगत है और डेटा की बेहतर सुरक्षा के लिए क्या उपाय कर रही है।

“कंपनी का संचार अनुत्तरित कई सवालों को छोड़ देता है, जिसमें सबसे महत्वपूर्ण बात यह है कि क्या कंपनी संभावित रूप से प्रभावित व्यक्तिगत जानकारी के किसी भी अनधिकृत उपयोग से अवगत है,” यह पढ़ता है।

सुरक्षा उपायों, समर्थन के बारे में प्रश्न

ग्रेटर टोरंटो एरिया में चार स्टोरों पर कामगारों का प्रतिनिधित्व करने वाली यूनियन ने भी इंडिगो से यह बताने के लिए कहा कि वह डेटा की बेहतर सुरक्षा के लिए क्या उपाय कर रही है और हमले के कारण पहचान की चोरी या अन्य नुकसान का सामना करने वाले श्रमिकों के लिए अतिरिक्त सहायता प्रदान कर सकती है।

इंडिगो ने कर्मचारियों को पिछले महीने दो साल की क्रेडिट मॉनिटरिंग की पेशकश की जब उसने पहली बार उल्लंघन का खुलासा किया।

यूनियन ने क्रेडिट मॉनिटरिंग ऑफर को “सराहनीय” कहा, लेकिन कहा कि श्रमिकों को इस बारे में अधिक जानकारी होनी चाहिए कि कंपनी उनकी सुरक्षा के लिए और क्या कदम उठाएगी, अगर उनका डेटा अनधिकृत हाथों में पड़ जाए और नापाक उद्देश्यों के लिए इस्तेमाल किया जाए।

यूनियन ने कहा, “मौजूदा परिस्थितियां इंडिगो से एक वास्तविक प्रतिबद्धता से कम की मांग नहीं करती हैं कि यह किसी भी उपाय के लिए सभी उचित कदम उठाएगी, और सूचना उल्लंघन से उत्पन्न होने वाले कर्मचारियों पर सभी प्रभाव पड़ेगा।”

“हमें भरोसा है कि इंडिगो परिस्थितियों में सही काम करेगी और अपने कर्मचारियों के सर्वोत्तम हित को पहले रखेगी।”

बैलेंस बनाने की कोशिश में इंडिगो

जवाब में, इंडिगो ने कहा कि यह वर्तमान और पूर्व कर्मचारियों की गोपनीयता और सुरक्षा को गंभीरता से लेता है और यह सुनिश्चित करने के लिए काम कर रहा है कि उन्हें हमले के बारे में अद्यतित जानकारी प्राप्त हो।

कंपनी ने एक लिखित बयान में कहा, “हम समय पर अपडेट की आवश्यकता और सटीक अपडेट की आवश्यकता के बीच संतुलन बनाने के लिए काम करना जारी रखते हैं, और जितनी जल्दी हो सके सवालों और चिंताओं को दूर करने के लिए काम करना जारी रखते हैं।”

इसमें कहा गया है कि यह अपनी साइबर सुरक्षा प्रथाओं को मजबूत करने और डेटा सुरक्षा उपायों को बढ़ाने के लिए तीसरे पक्ष के विशेषज्ञों के साथ काम कर रहा है।

हैक के परिणामस्वरूप इंडिगो की वेबसाइट और भुगतान प्रणाली अचानक ऑफ़लाइन बूट हो गई।

किताबों की दुकान और घरेलू सामानों की श्रृंखला ने अपनी भुगतान प्रणालियों को जल्दी से बहाल करने में कामयाबी हासिल की और जल्द ही एक अस्थायी, केवल-ब्राउज़ करने योग्य वेबसाइट लॉन्च की।

इंडिगो ने अंततः ग्राहकों को साइट के माध्यम से चुनिंदा पुस्तकें खरीदने की अनुमति दी और तब से धीरे-धीरे अधिक इन्वेंट्री अपलोड कर रहा है।