**********************************************

https://www.bbc.com/news/world-asia-india-60937480

 

IndiGo：男は、紛失した荷物を見つけるために航空会社のWebサイトをハッキングしたと言う

アンドリュー・クラランス

BBCニュース、デリー

2022年3月31日

 

 

　ある男性は、行方不明の荷物を見つけるために、インド国内の航空会社のWebサイトにハッキングすることを余儀なくされたと言う。

 

　ナンダン・クマール（28歳）は、バッグを同乗者と交換したことに気付いたため、格安航空会社のIndiGoに助けを求めた。

 

　しかし、IndiGoが他の人を追跡するのを手伝うことを拒否したため、クマールは、航空会社のWebサイトから彼に関する情報を取得できたと述べた。

 

　IndiGoはBBCに、「IndiGoのWebサイトが危険にさらされたことは一度もない」と語った。

 

　クマールは、彼はプロのハッカーではないが、荷物を回収するために「何かをする」必要があったと言う。

 

　一連のツイートの中で、ソフトウェアエンジニアのクマールは、空港の荷物ベルトに着くまでに、同乗者がバッグを持って出て行ったと述べた。

 

　彼はBBCに、両方のバッグがまったく同じように見えたので、家に帰って初めて間違いに気づいたと語った。

 

　彼は荷物タグで相手の乗客名レコード番号またはPNRを特定できたが、航空会社に電話して乗客に関する情報を尋ねたところ、プライバシーとデータ保護の規則を理由に、彼らは助けを拒否した。

 

　BBCに送信された声明の中で、IndiGoは、「カスタマーケアチームは、他の乗客の連絡先の詳細を他の乗客と共有しないことでプロトコルに従った。これは、当社のデータプライバシーポリシーに準拠している」と述べている。

 

「エージェントは、彼らがこの人に連絡が取れたら、私に電話をかけ直すと私に約束した」とクマールは言った。「しかし、電話は来なかった。」

 

　BBCに送られた声明の中で、IndiGo社は、「手荷物の交換を容易にするためにカスタマーケアチームによって試みられたが、電話に応答がなかったため、完了できなかった」と述べた。

 

　翌朝、クマールは自分の手で「問題を解決する」ことに決めたと言う。

 

　彼は、住所や電話番号を見つけることを期待して、同乗者のPNRを使用してIndiGoのWebサイトを掘り下げ始めた。

 

　彼はさまざまな方法を試した。チェックインプロセスを使用して、予約を編集し、連絡先を更新した。しかし、どれもうまくいかなかった。

 

「すべての試みが失敗した後、開発者の本能が働き始め、コンピューターのキーボードのF12ボタンを押して、IndiGoWebサイトの開発者コンソールを開いた」とクマールは述べた。「『ネットワークログをチェックさせよう』と思った」

 

　彼が彼の同乗者の電話番号を見つけたのは驚くべきことであった。「率直に言って、私は電話番号かメールだけをチェックした。基本的に、バッグを取り出すために連絡を取るために使用できるものなら何でも。」

 

　ただし、システムのデータは暗号化されており、誰でも個人情報にアクセスできるようになっていないと彼は言う。

 

「PNRと姓は非常に簡単に入手できる。搭乗券は誰でも共有できる。誰でもあなたのバッグを見て写真を撮り、後でそれを使ってあなたの情報を入手できる」とクマールは言う。

 

　しかし、それはすべてクマールと彼のバッグにとってうまくいった。

 

　彼はシステムログから取得した電話番号で同乗者に電話をかけ、2人は荷物を交換するために会った。

 

　航空会社はまた、「このケースを詳細に検討しており、ITプロセスは完全に堅牢であると述べたい」と述べた。

**********************************************

仮訳終わり

 

 

　決してITプロセスは堅牢ではありません。また「Lost and Found」の対応がひどすぎます。まあ、妄想するに、『面倒くさいから、やらなかった』のでしょう。LCCですから。