کریڈٹ ڈیٹا لیک کو پلگ کرنا

رپورٹر: سی آئی سی میں ڈیٹا لیک ہونے سے، لوگوں کو سب سے بڑا خطرہ کیا ہے، جناب؟

* مسٹر این جی او من ہیو : اگرچہ CIC کا واقعہ سنگین ہے اور اس میں ذاتی ڈیٹا کے لیک ہونے کے آثار ہیں، تاہم پاس ورڈ، CPC، CPV، کریڈٹ کارڈ نمبرز، اور بینکنگ لین دین کی تاریخ جیسی معلومات CIC موجودہ صورتحال میں جمع یا ظاہر کرنے والے ڈیٹا میں شامل نہیں ہیں۔ اس لیے اس واقعے سے لوگوں کے لین دین اور کریڈٹ کارڈ کی معلومات متاثر نہیں ہوں گی۔

کسی بھی بینک نے باضابطہ طور پر صارفین سے اپنے اکاؤنٹس کو لاک کرنے یا پاس ورڈ یا سیکیورٹی کوڈ تبدیل کرنے کے لیے صرف ڈیٹا لیک ہونے کے خدشات کے پیش نظر نہیں کہا ہے۔ ایسی درخواستیں برے اداکاروں کی طرف سے ان کی نقالی کرنے والی افواہیں ہیں۔ ہو چی منہ سٹی پولیس کے مطابق اس واقعے کے بعد خبردار کیے گئے مخصوص گھوٹالے بینکوں، CIC اور ریاستی ایجنسیوں کو ذاتی معلومات کی درخواستوں کے ساتھ کال کرنے، ٹیکسٹ کرنے اور ای میل بھیجنے، "خراب قرض"، "اکاؤنٹ لاک" کے نوٹیفیکیشن یا صارفین کو پاس ورڈ، OTP کوڈز فراہم کرنے کے لیے لالچ دینے، یا بدنیتی پر مبنی لنکس پر کلک کرنے کی نقالی کر رہے ہیں۔

اس کے علاوہ، "CIC قرض کی منسوخی"، "کارڈ کی حد میں اضافہ"، فوری قرضوں کی تشہیر، کریڈٹ قرض میں کمی… اکثر طلباء اور کارکنوں کو نشانہ بنانے جیسی چالیں ہیں۔ یا اعتماد حاصل کرنے کے لیے رشتہ داروں، رہنماؤں، ساتھیوں کی نقالی کرنا، فوری رقم کی منتقلی کی درخواست کرنا۔ یہاں تک کہ پولیس، پراسیکیوٹرز اور عدالتوں کی نقالی کرنے کے کیسز بھی ہیں، جن میں متاثرہ شخص پر "منی لانڈرنگ" میں ملوث ہونے کا الزام لگایا گیا ہے اور پھر رقم کو "محفوظ اکاؤنٹ" میں منتقل کرنے کی درخواست کی گئی ہے۔

اس واقعے کے ذریعے، آپ ہیکر گروپ کا اندازہ کیسے لگاتے ہیں؟ کیا وہ افراد ہیں یا پیشہ ور تنظیمیں؟

* 8 ستمبر 2025 کو سائبر فراڈ کے ماہرین نے دریافت کیا کہ شائنی ہنٹرز گروپ نے CIC میں ہیک کرنے اور 160 ملین سے زیادہ ڈیٹا ریکارڈ چوری کرنے کا دعویٰ کیا۔ اس ڈیٹا کی مکمل تصدیق نہیں ہوئی ہے کہ CIC سے ہے، اس لیے ہم نے اسے شائع یا شیئر نہ کرنے کا فیصلہ کیا۔ ڈیٹا کو کچھ ہی دیر بعد ہیکر فورمز پر فروخت کے لیے پیش کر دیا گیا۔

یہ ویتنام میں ریکارڈ کی جانے والی سب سے بڑی ڈیٹا کی خلاف ورزیوں میں سے ایک ہے، جس سے آبادی کا ایک بڑا حصہ متاثر ہوتا ہے۔ شائنی ہنٹرز ایک بدنام زمانہ بلیک ہیٹ ہیکر گروپ ہے جو 2020 میں بڑے پیمانے پر ڈیٹا کی خلاف ورزیوں کے سلسلے کے ساتھ سامنے آیا۔ یہ گروہ ڈیٹا چوری کرنے کے بعد بھتہ خوری کے ذریعے کام کرتا ہے۔ وہ تاوان کا مطالبہ کرتے ہیں، اور اگر متاثرہ شخص ادائیگی نہیں کرتا ہے، تو وہ اسے بیچ دیں گے یا ڈارک ویب پر پوسٹ کر دیں گے۔

ایک مختصر وقت میں، ShinyHunters بڑے پیمانے پر، مسلسل حملوں کے سلسلے کی وجہ سے سائبر سیکیورٹی کمیونٹی میں سب سے زیادہ زیر بحث گروپ بن گیا ہے۔ یہاں تک کہ وہ ذاتی معلومات بیچنے کے لیے اپنے ڈیٹا ٹریڈنگ فورمز (جیسے بریچ فورمز) چلاتے تھے۔

شائنی ہنٹرز نے عوامی طور پر ذمہ داری قبول کی اور گروپ کے مانوس نام کے تحت ڈیٹا فروخت کیا، خریداروں کو ڈیٹا کے نمونے فراہم کیے گئے۔ گروپ نے CIC کا انتخاب اپنے "بڑے ڈیٹا اسٹور" اور ڈیٹا کی فروخت سے منافع کے امکانات کی وجہ سے کیا۔

اس ڈیٹا لیک کے واقعے سے، کیا فوری اقدامات کرنے کی ضرورت ہے اور ویتنام کے لیے کیا سبق لیا جا سکتا ہے جناب؟

* لوگوں کو بینکوں، CIC یا حکام کی نقالی کرنے والی کالز اور پیغامات کے خلاف بالکل چوکس رہنے کی ضرورت ہے۔ کسی کو کارڈ کی معلومات، میعاد ختم ہونے کی تاریخ، پاس ورڈ، OTP کوڈ فراہم نہ کریں۔ پیغامات، ای میلز، زلو... کے لنکس پر کلک نہ کریں، خاص طور پر عجیب و غریب منسلکات کے ساتھ۔ "CIC قرض کی منسوخی"، "تیز اور محفوظ قرضوں" کے اشتہارات پر یقین نہ کریں، لین دین کی تاریخ کو باقاعدگی سے مانیٹر کریں (اگر کوئی غیر معمولی بات ہو تو فوری طور پر بینک کے سوئچ بورڈ سے رابطہ کریں یا قریبی برانچ میں جائیں)۔

فوری اقدامات جو متعلقہ اکائیوں کو اٹھانے کی ضرورت ہے وہ ہیں الگ تھلگ کرنے، کمزوریوں کو دور کرنے، پرانے اجزاء کو تبدیل کرنے کو ترجیح دینا؛ لاگز کا جائزہ لینا، غیر معمولی لین دین کی نگرانی کرنا؛ لوگوں کو کریڈٹ مانیٹرنگ کی خدمات فراہم کرنے پر غور کرنا؛ اور تصدیق کو مضبوط بنانے کے لیے کریڈٹ اداروں کے ساتھ ہم آہنگی پیدا کرنا۔

سبق یہ ہے کہ ہر ڈیٹا کی خلاف ورزی کے طویل مدتی نتائج ہوتے ہیں۔ عوام میں شعور بیدار کرنا ضروری ہے۔ ایک ہی وقت میں، تنظیموں کو سیکیورٹی کو سخت کرنا چاہیے، ملٹی فیکٹر توثیق کا اطلاق کرنا چاہیے، رسائی کے حقوق کا سختی سے انتظام کرنا چاہیے اور محفوظ کلاؤڈ سسٹم کو چلانا چاہیے۔

ماخذ: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html