کریڈٹ ڈیٹا لیکس میں خلا کو پُر کرنا۔

رپورٹر: سی آئی سی میں ڈیٹا لیک ہونے سے، لوگوں کو سب سے بڑا خطرہ کیا ہے، جناب؟

* مسٹر این جی او من ہیو : اگرچہ CIC کا واقعہ سنگین ہے اور اس میں ذاتی ڈیٹا کے اخراج کی علامات ظاہر ہوتی ہیں، تاہم پاس ورڈ، CPC، CPV، کریڈٹ کارڈ نمبرز، اور بینک ٹرانزیکشن ہسٹری جیسی معلومات اس ڈیٹا میں شامل نہیں ہیں جو CIC موجودہ حالات میں جمع کرتا ہے یا ظاہر کرتا ہے۔ اس لیے اس واقعے سے لوگوں کے لین دین اور کریڈٹ کارڈ کی معلومات متاثر نہیں ہوں گی۔

ڈیٹا کی خلاف ورزی کے خدشات کی وجہ سے کوئی بھی بینک باضابطہ طور پر صارفین سے اپنے اکاؤنٹس کو لاک کرنے یا پاس ورڈز یا سیکیورٹی کوڈز کو تبدیل کرنے کا مطالبہ نہیں کرتا ہے۔ اس طرح کی درخواستیں محض افواہیں ہیں جو بینکوں کی نقالی کرنے والے بدنیتی پر مبنی اداکاروں کی طرف سے پھیلائی جاتی ہیں۔ ہو چی منہ سٹی پولیس کے مطابق اس واقعے کے بعد جن مخصوص گھوٹالوں کے بارے میں خبردار کیا گیا، ان میں بینکوں، CIC (کریڈٹ انفارمیشن سینٹر) یا سرکاری ایجنسیوں کی نقالی کرنا، فون کال کرنا، ٹیکسٹ میسج بھیجنا، یا ذاتی معلومات کی درخواست کرنے والے ای میلز، صارفین کو "خراب قرض"، "اکاؤنٹ لاک آؤٹ" کے بارے میں مطلع کرنا، یا انہیں پاس ورڈ فراہم کرنے کے لیے دھوکہ دینا، OTP کوڈز، یا غیر معمولی لنک پر کلک کرنا شامل ہے۔

اس کے علاوہ، "CIC قرض کو صاف کرنا،" "کریڈٹ کارڈ کی حد میں اضافہ،" فوری قرضوں کی تشہیر، اور کریڈٹ کارڈ کے قرض کو کم کرنا جیسے گھوٹالے ہیں... اکثر طلباء اور کارکنوں کو نشانہ بناتے ہیں۔ دھوکہ دہی کرنے والے اعتماد حاصل کرنے اور فوری رقم کی منتقلی کی درخواست کرنے کے لیے رشتہ داروں، اعلیٰ افسران یا ساتھیوں کی نقالی بھی کر سکتے ہیں۔ یہاں تک کہ پولیس، پراسیکیوٹرز، یا ججوں کی نقالی کرنے، متاثرین پر "منی لانڈرنگ" کا الزام لگانے اور پھر "محفوظ اکاؤنٹ" میں رقم منتقل کرنے کا مطالبہ کرنے کے کیسز بھی ہیں۔

اس واقعے کے بعد، ہیکر گروپ کے بارے میں آپ کا کیا اندازہ ہے؟ کیا وہ پیشہ ور افراد یا ادارے تھے؟

* 8 ستمبر 2025 کو، اینٹی فراڈ ماہرین نے دریافت کیا کہ شائنی ہنٹرز گروپ نے CIC (کریڈٹ انفارمیشن سینٹر) کو ہیک کرنے کا دعویٰ کیا، جس سے 160 ملین سے زیادہ ڈیٹا ریکارڈز چوری ہوئے۔ CIC کی جانب سے اس ڈیٹا کی صداقت کی مکمل تصدیق نہیں کی گئی ہے، اس لیے ہم نے اسے شائع یا شیئر نہ کرنے کا فیصلہ کیا۔ بعد میں ڈیٹا کو ہیکر فورمز پر فروخت کے لیے پیش کیا گیا۔

یہ ویتنام میں اب تک ریکارڈ کی گئی سب سے بڑی ڈیٹا کی خلاف ورزیوں میں سے ایک ہے، جس سے آبادی کا ایک اہم حصہ متاثر ہوتا ہے۔ شائنی ہنٹرز ایک بدنام زمانہ بلیک ہیٹ ہیکر گروپ ہے جو 2020 میں بڑے پیمانے پر ڈیٹا کی خلاف ورزیوں کے سلسلے کے ساتھ سامنے آیا۔ یہ گروہ ڈیٹا چوری کرنے کے بعد رقم بٹور کر کام کرتا ہے۔ وہ تاوان کا مطالبہ کرتے ہیں، اور اگر متاثرین ادائیگی کرنے میں ناکام رہتے ہیں، تو وہ چوری شدہ ڈیٹا بیچ دیتے ہیں یا اسے ڈارک ویب پر چھوڑ دیتے ہیں۔

قلیل عرصے میں، ShinyHunters سائبر سیکیورٹی کمیونٹی میں اپنے بے لگام، بڑے پیمانے پر حملوں کی وجہ سے سب سے زیادہ زیر بحث گروپ بن گئے۔ یہاں تک کہ انہوں نے ذاتی معلومات بیچنے کے لیے اپنا ڈیٹا ٹریڈنگ فورم (جیسے BreachForums) چلایا۔

ShinyHunters نے عوامی طور پر ذمہ داری قبول کی اور خریداروں کو ڈیٹا کے نمونے فراہم کرتے ہوئے اپنے مانوس گروپ کے نام کے تحت فروخت کے لیے ڈیٹا پیش کیا۔ گروپ نے CIC کا انتخاب اپنی "بڑے پیمانے پر ڈیٹا ریپوزٹری" اور ڈیٹا بیچنے سے منافع کے امکانات کی وجہ سے کیا۔

اس ڈیٹا لیک کے بعد، کیا فوری اقدامات کرنے کی ضرورت ہے، اور ویتنام کے لیے کون سے اسباق کا اطلاق کیا جا سکتا ہے، جناب؟

* لوگوں کو بینکوں، CIC (کریڈٹ انفارمیشن سینٹر) یا حکام کی نقالی کرنے والی جعلی کالوں اور پیغامات کے خلاف انتہائی چوکس رہنے کی ضرورت ہے۔ کسی کو کارڈ کی معلومات، میعاد ختم ہونے کی تاریخیں، پاس ورڈز، یا OTP کوڈ فراہم نہ کریں۔ پیغامات، ای میلز، زالو، وغیرہ کے لنکس پر کلک نہ کریں، خاص طور پر وہ جو مشکوک منسلکات والے ہوں۔ "CIC قرض ہٹانے" یا "فوری اور محفوظ قرضوں" کا وعدہ کرنے والے اشتہارات پر بھروسہ نہ کریں اور اپنی لین دین کی تاریخ کو باقاعدگی سے مانیٹر کریں (اگر کوئی بے ضابطگی ہو تو فوری طور پر بینک کی ہاٹ لائن یا قریبی برانچ سے رابطہ کریں)۔

فوری اقدامات جو متعلقہ اکائیوں کو اٹھانے کی ضرورت ہے ان میں تنہائی کو ترجیح دینا، کمزوریوں کو دور کرنا، اور پرانے اجزاء کو تبدیل کرنا شامل ہے۔ لاگز کا جائزہ لینا اور غیر معمولی لین دین کی نگرانی کرنا؛ عوام کو کریڈٹ مانیٹرنگ کی خدمات فراہم کرنے پر غور کرنا؛ اور تصدیق کو مضبوط بنانے کے لیے کریڈٹ اداروں کے ساتھ ہم آہنگی پیدا کرنا۔

سیکھا گیا سبق یہ ہے کہ ہر ڈیٹا کی خلاف ورزی کے دیرپا نتائج نکلتے ہیں۔ عوامی بیداری بڑھانے کے لیے یہ بہت ضروری ہے؛ ایک ہی وقت میں، تنظیموں کو سیکیورٹی کو سخت کرنا چاہیے، ملٹی فیکٹر توثیق کو نافذ کرنا چاہیے، رسائی کے حقوق کا سختی سے انتظام کرنا چاہیے، اور محفوظ کلاؤڈ سسٹم کو چلانا چاہیے۔

ماخذ: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html