ہندوستان: ایمیزون پلیٹ فارم پر 270,000 سے زیادہ بینکنگ لین دین لیک ہو گئے۔

سائبر سیکیورٹی فرم UpGuard کے محققین نے اگست کے آخر میں کہا کہ انہوں نے ایک عوامی ایمیزون سرور دریافت کیا جس میں ہندوستانی صارفین کے بینکنگ لین دین سے متعلق 273,000 پی ڈی ایف فائلیں تھیں۔ ان دستاویزات میں اکاؤنٹ نمبرز، لین دین کی قدریں اور ذاتی رابطے کی معلومات شامل تھیں، جو ممکنہ خطرہ ہیں۔

VTC News•27/09/2025

سائبر سیکیورٹی فرم UpGuard کے محققین نے اگست کے آخر میں کہا کہ انہوں نے ایک عوامی طور پر دستیاب ایمیزون سرور دریافت کیا جس میں ہندوستانی صارفین کے بینکنگ لین دین سے متعلق 273,000 پی ڈی ایف فائلیں ہیں، بشمول اکاؤنٹ نمبر، لین دین کی قدریں، اور ذاتی رابطہ کی معلومات۔

اسٹیٹ بینک آف انڈیا (SBI) لیک ہونے والے دستاویزات میں دوسرا سب سے زیادہ ذکر کیا جانے والا نام ہے۔ (تصویر: رائٹرز)

ان فائلوں میں نیشنل آٹومیٹڈ کلیئرنگ ہاؤس (NACH) کے ذریعے مکمل شدہ لین دین کے فارم شامل ہیں - ایک مرکزی پلیٹ فارم جو ہندوستانی بینکوں کے ذریعہ تنخواہ کی ادائیگی، قرض کی ادائیگیوں یا یوٹیلیٹی بلوں جیسے اعادی لین دین کی بڑی مقدار پر کارروائی کے لیے استعمال کیا جاتا ہے۔

UpGuard کے مطابق، لیک ہونے والے ڈیٹا میں کم از کم 38 مختلف بینک اور مالیاتی ادارے شامل تھے۔ یہ واضح نہیں ہے کہ ڈیٹا کو انٹرنیٹ پر عوامی طور پر دستیاب کیوں چھوڑ دیا گیا، لیکن اس طرح کے واقعات غیر معمولی نہیں ہیں، اکثر ترتیب کی غلطیوں یا انسانی غلطی کی وجہ سے۔

سب سے بڑا مسئلہ یہ ہے کہ یہ ابھی تک واضح نہیں ہے کہ لیک ہونے کی وجہ کون ہے، اسے ٹھیک کرنے کا ذمہ دار کون ہے، اور جن کا ذاتی ڈیٹا متاثر ہوا ہے ان کو مطلع کرنے کا ذمہ دار کون ہے۔

نتائج کا اعلان کرتے ہوئے ایک رپورٹ میں، UpGuard نے کہا کہ اس نے 55,000 دستاویزات کی جانچ کی، نصف سے زیادہ میں Aye Finance کا نام ہے، ایک مالیاتی فرم جس نے گزشتہ سال 171 ملین ڈالر کے آئی پی او کے لیے دائر کیا تھا۔ اسٹیٹ بینک آف انڈیا (SBI) لیک ہونے والے دستاویزات میں دوسرا سب سے زیادہ کثرت سے حوالہ دیا جانے والا نام تھا۔

دریافت ہونے پر، UpGuard نے Aye Finance کو مختلف ای میل پتوں کے ذریعے ایک الرٹ بھیجا اور نیشنل پیمنٹ کارپوریشن آف انڈیا (NPCI) - NACH سسٹم کے ریگولیٹر کو بھی مطلع کیا۔

تاہم، ستمبر کے اوائل تک، ڈیٹا اب بھی بے نقاب تھا، ہر روز ہزاروں نئی فائلیں سرور پر اپ لوڈ ہوتی تھیں۔ اس کے بعد UpGuard نے ہندوستان کی کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) سے رابطہ کیا۔ محققین کا حوالہ دیتے ہوئے، TechCrunch کے مطابق، اس کے فوراً بعد ڈیٹا کو محفوظ کر لیا گیا۔

تاہم، ذمہ داری کا مسئلہ کھلا رہتا ہے۔

NPCI کے ترجمان Ankur Dahiya نے TechCrunch کو بذریعہ ای میل بتایا کہ لیک ہونے والا ڈیٹا NPCI کے سسٹم سے نہیں نکلا: " ایک تفصیلی تصدیق اور جائزہ کے عمل نے اس بات کی تصدیق کی ہے کہ NPCI کے سسٹم میں NACH کی معلومات/ریکارڈ سے متعلق کوئی ڈیٹا لیک یا سمجھوتہ نہیں کیا گیا ہے ،" انہوں نے کہا۔

دریں اثنا، Aye Finance کے شریک بانی اور CEO سنجے شرما نے تبصرہ کی درخواست کا جواب نہیں دیا۔ ٹیک کرنچ کے جواب کے لیے پوچھے جانے پر اسٹیٹ بینک آف انڈیا بھی خاموش رہا۔

تھانہ ٹرا

لنک: ماخذ: ٹیک کرنچ

ماخذ: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html