By 
Un pasajero dice que tomó la medida poco ortodoxa de hackear el sitio web de una aerolínea para localizar su equipaje después de que terminara con la maleta equivocada por error.
Nandan Kumar afirma haber tomado una medida drástica tras el vuelo 6E-185 de IndiGo de Patna a Bengaluru el 27 de marzo, cuando acabó con la maleta de otro viajero después del vuelo, pero no se dio cuenta hasta que llegó a casa, ya que las dos maletas eran “exactamente iguales con algunas pequeñas diferencias”.
Al compartir su experiencia en las redes sociales, el ingeniero de software dijo que necesitó varias llamadas para comunicarse con un agente de servicio al cliente de IndiGo, e incluso entonces afirma que no pudieron conectarlo con el otro pasajero.
“En resumen, no pude obtener ninguna resolución del problema”, tuiteó. “Y tampoco su equipo de atención al cliente estaba dispuesto a proporcionarme los datos de contacto de la persona, alegando privacidad y protección de datos”.
Kumar afirma que le prometieron devolverle la llamada, algo que tampoco llegó.
Fue entonces cuando su “instinto de desarrollador se puso en marcha”; “pulsé el botón F12 del teclado de mi ordenador y abrí la consola de desarrollador en el sitio web de @IndiGo6E e inicié todo el flujo de registro con el registro de red activado”, tuiteó.
“Y ahí, en una de las respuestas de red, estaba el número de teléfono y el correo electrónico de mi copiloto. Ah, este fue mi momento de hacker de bajo perfil y el rayo de esperanza. Tomé nota de los detalles y decidí llamar a la persona e intentar que me cambiaran las maletas.”
Según el Sr. Kumar, pudo ponerse en contacto con su compañero de viaje utilizando el número de teléfono y ambos decidieron encontrarse a medio camino entre sus casas para intercambiar las maletas.
¿Su regalo de despedida? Tres consejos para la compañía aérea: “1. Arregla tu IVR y hazlo más fácil de usar; 2. Haz que tu servicio de atención al cliente sea más proactivo que reactivo; 3. Tu sitio web filtra datos sensibles, arréglalo”.
La historia del Sr. Kumar captó la atención de las redes sociales, obteniendo más de 6.500 “me gusta” y más de 2.000 “retweets”.
IndiGo refutó enérgicamente la acusación del Sr. Kumar de que el sitio web de la aerolínea “filtra datos sensibles”.
En un comunicado publicado en Twitter, la compañía aérea dijo: “Nos gustaría afirmar que nuestros procesos informáticos son completamente robustos y que en ningún momento el sitio web de IndiGo se ha visto comprometido”.
“Cualquier pasajero puede recuperar los datos de su reserva utilizando el PNR, el apellido, el número de contacto o la dirección de correo electrónico desde el sitio web.
“Esta es la norma que se practica en todos los sistemas de las aerolíneas a nivel mundial. No obstante, tomamos nota de su comentario y lo revisaremos.”
La aerolínea añadió que está “totalmente comprometida con la privacidad de los datos de los consumidores y con los estándares de ciberseguridad de referencia en la industria”.
Comments