Thursday, March 4, 2021
malegaontimes

دس کروڑ افراد کے ڈیبٹ، کریڈٹ کارڈ کا ڈیٹا ہوا لیک، ٹیلی گرام اور ڈارک ویب پر بک رہی ہے جانکاری

ایک بار پھر ہندوستانی صارفین کے کریڈٹ اور ڈیبٹ کارڈوں کے ڈیٹا چوری ہونے کی اطلاعات ملی ہیں۔ سائبرسیکیوریٹی کے محقق راج شیکھر نے دعوی کیا ہے کہ ملک میں لگ بھگ 10 کروڑ کریڈٹ اور ڈیبٹ کارڈ ہولڈرز کے ڈیٹا ڈارک ویب پر فروخت ہورہے ہیں۔ ڈارک ویب پر زیادہ تر ڈیٹا بنگلور میں واقع ڈیجیٹل پیمینٹ کے گیٹ وے جسٹ پے کے سرور سے لیک ہوا ہے۔ پچھلے مہینے راجشیکھر نے دعوی کیا تھا کہ ملک میں 70 لاکھ سے زیادہ صارفین کے کریڈٹ اور ڈیبٹ کارڈ کا ڈیٹا لیک ہوا تھا۔

محقق کے مطابق ، یہ ڈیٹا ڈارک ویب پر فروخت کیا جارہا ہے۔ لیک ہونے والے ڈیٹا میں ہندوستانی کارڈ ہولڈرز کے ناموں کے ساتھ ان کے موبائل نمبر ، انکم لیول ، ای میل آئی ڈی ، مستقل اکاؤنٹ نمبر (پین) اور کارڈ کی پہلی اور آخری چار ہندسوں کی تفصیلات شامل ہیں۔ اس نے اس کے اسکرین شاٹس بھی سوشل میڈیا پر شیئر کیے ہیں۔

کمپنی نے بتایا کہ سائبر حملے کے دوران کسی کارڈ نمبر یا مالی تفصیلات کے ساتھ کوئی معاہدہ نہیں ہوا ہے۔ رپورٹ کے مطابق ، 10 کروڑ صارفین کے ڈیٹا لیکیج ہونے کی اطلاع دی جارہی ہے، جبکہ اصل تعداد اس سے کہیں کم ہے۔

کمپنی کے ترجمان نے ایک بیان میں کہا ہے کہ 18 اگست 2020 کو ہمارے سرورز کو غیر قانونی طور پرحاصل کرنے کی کوشش کا پتہ چلا ، جسے روک لیا گیا۔ اس میں کارڈ کا کوئی نمبر ، مالی کریڈٹ یا لین دین کا ڈیٹا لیک نہیں ہوا۔ کچھ خفیہ ڈیٹا ، ہوائی جہاز کے ٹیکسٹ ای میل اور فون نمبر لیک ہوئے تھے ، لیکن ان کی تعداد 10 کروڑ سے بہت کم ہے۔

یہاں راجشیکھر کا دعوی ہے کہ ڈیٹا ڈارک ویب پر کریپٹو کرنسی بٹ کوائن کے ذریعے نامعلوم قیمت پر فروخت کیا جارہا ہے۔ ہیکرز اس ڈیٹا کو ٹیلیگرام کے ذریعے بھی رابطہ کر رہے ہیں۔ پیمنٹ کارڈ کی انڈسٹری صارفین کے ڈیٹا کو محفوظ کرنے میں ڈیٹا سیکیورٹی اسٹینڈرڈ کی پیروی کرتی ہے۔ اگر ہیکرز کارڈ فنگر پرنٹ بنانے کے لئے ہیش الگورتھم کا استعمال کرسکتے ہیں تو ، وہ چھپے ہوئے کارڈ نمبر بھی ڈکرپٹ کرسکتے ہیں۔ اس صورتحال میں ، تمام 10 کروڑ کارڈ ہولڈرز کے اکاؤنٹ کو خطرہ لاحق ہوسکتا ہے۔

کمپنی نے اعتراف کیا ہے کہ ہیکر کو جسٹ پے کے ایک ڈویلپر تک رسائی حاصل تھی۔ ڈیٹا لیک ہونے کو حساس نہیں سمجھا جاتا ہے۔ صرف چند فون نمبر اور ای میل پتے لیک ہوئے ہیں۔ اس کے باوجود ، کمپنی نے اپنے مرچنٹ پارٹنر کو ڈیٹا لیک ہونے کے بارے میں بتایا تھا۔

error: Content is protected !!