کریڈٹ ڈیٹا کی خلاف ورزی کو پلگ کرنا

رپورٹر: سی آئی سی میں ڈیٹا لیک ہونے سے، لوگوں کو سب سے بڑا خطرہ کیا ہے، جناب؟

* مسٹر این جی او من ہیو : اگرچہ CIC کا واقعہ سنگین ہے اور اس میں ذاتی ڈیٹا کے لیک ہونے کے آثار ہیں، تاہم پاس ورڈ، CPC، CPV، کریڈٹ کارڈ نمبرز، اور بینکنگ لین دین کی تاریخ جیسی معلومات CIC موجودہ صورتحال میں جمع یا ظاہر کرنے والے ڈیٹا میں شامل نہیں ہیں۔ اس لیے اس واقعے سے لوگوں کے لین دین اور کریڈٹ کارڈ کی معلومات متاثر نہیں ہوں گی۔

کسی بھی بینک نے باضابطہ طور پر صارفین سے اپنے اکاؤنٹس کو لاک کرنے یا پاس ورڈ یا سیکیورٹی کوڈ تبدیل کرنے کے لیے صرف ڈیٹا لیک ہونے کے خدشات کے پیش نظر نہیں کہا ہے۔ ایسی درخواستیں برے اداکاروں کی طرف سے ان کی نقالی کرنے والی افواہیں ہیں۔ ہو چی منہ سٹی پولیس کے مطابق اس واقعے کے بعد جن مخصوص گھوٹالوں کے بارے میں خبردار کیا گیا ہے وہ بینکوں، CIC اور ریاستی ایجنسیوں کو ذاتی معلومات کی درخواستوں کے ساتھ کال کرنے، ٹیکسٹ کرنے اور ای میل بھیجنے، "خراب قرض"، "اکاؤنٹ لاک" کی اطلاع، یا صارفین کو پاس ورڈ، OTP کوڈ فراہم کرنے، یا بدنیتی پر مبنی لنکس پر کلک کرنے کے لیے لالچ دے رہے ہیں۔

اس کے علاوہ، "CIC قرض کی منسوخی"، "کارڈ کی حد میں اضافہ"، فوری قرضوں کی تشہیر، کریڈٹ قرض میں کمی… اکثر طلباء اور کارکنوں کو نشانہ بنانے جیسی چالیں ہیں۔ یا اعتماد حاصل کرنے کے لیے رشتہ داروں، رہنماؤں، ساتھیوں کی نقالی کرنا، فوری رقم کی منتقلی کی درخواست کرنا۔ یہاں تک کہ پولیس، استغاثہ، عدالتوں کی نقالی کرنے، متاثرین پر "منی لانڈرنگ" میں ملوث ہونے کا الزام لگانے اور پھر رقم کو "محفوظ اکاؤنٹ" میں منتقل کرنے کی درخواست کرنے کے معاملات بھی ہیں۔

اس واقعے کے ذریعے، آپ ہیکر گروپ کا اندازہ کیسے لگاتے ہیں؟ کیا وہ افراد ہیں یا پیشہ ور تنظیمیں؟

* 8 ستمبر 2025 کو سائبر فراڈ کے ماہرین نے دریافت کیا کہ شائنی ہنٹرز گروپ نے CIC میں ہیک کرنے اور 160 ملین سے زیادہ ڈیٹا ریکارڈ چوری کرنے کا دعویٰ کیا۔ CIC سے اس ڈیٹا کے حقیقی ہونے کی مکمل تصدیق نہیں کی گئی ہے، اس لیے ہم نے اسے شائع یا شیئر نہ کرنے کا فیصلہ کیا۔ ڈیٹا کو کچھ ہی دیر بعد ہیکر فورمز پر فروخت کے لیے پیش کر دیا گیا۔

یہ ویتنام میں ریکارڈ کی گئی سب سے بڑی ڈیٹا کی خلاف ورزیوں میں سے ایک ہے، جس سے آبادی کا ایک بڑا حصہ متاثر ہوتا ہے۔ شائنی ہنٹرز ایک بدنام زمانہ بلیک ہیٹ ہیکر گروپ ہے جو 2020 میں بڑے پیمانے پر ڈیٹا کی خلاف ورزیوں کے سلسلے کے ساتھ سامنے آیا۔ یہ گروہ ڈیٹا چوری کرنے کے بعد بھتہ خوری کے ذریعے کام کرتا ہے۔ وہ تاوان کا مطالبہ کرتے ہیں، اور اگر متاثرہ شخص ادائیگی نہیں کرتا ہے، تو وہ اسے بیچ دیں گے یا ڈارک ویب پر پوسٹ کر دیں گے۔

بہت کم وقت میں، ShinyHunters بڑے پیمانے پر مسلسل حملوں کی وجہ سے سائبر سیکیورٹی کمیونٹی میں سب سے زیادہ زیر بحث گروپ بن گیا ہے۔ یہاں تک کہ وہ ذاتی معلومات بیچنے کے لیے اپنے ڈیٹا ٹریڈنگ فورمز (جیسے بریچ فورمز) چلاتے تھے۔

شائنی ہنٹرز نے عوامی طور پر ذمہ داری قبول کی اور گروپ کے مانوس نام کے تحت ڈیٹا فروخت کیا، خریداروں کو ڈیٹا کے نمونے فراہم کیے گئے۔ گروپ نے CIC کا انتخاب اپنے "بڑے ڈیٹا پول" اور ڈیٹا کی فروخت سے منافع کے امکانات کی وجہ سے کیا۔

اس ڈیٹا لیک کے واقعے سے، کیا فوری اقدامات کرنے کی ضرورت ہے اور ویتنام کے لیے کیا سبق لیا جا سکتا ہے جناب؟

* لوگوں کو بینکوں، CIC یا حکام کی نقالی کرنے والی کالز اور پیغامات کے خلاف بالکل چوکس رہنے کی ضرورت ہے۔ کسی کو کارڈ کی معلومات، میعاد ختم ہونے کی تاریخ، پاس ورڈ، OTP کوڈ فراہم نہ کریں۔ پیغامات، ای میلز، زلو... کے لنکس پر کلک نہ کریں، خاص طور پر عجیب و غریب منسلکات کے ساتھ۔ "CIC قرض کی منسوخی"، "تیز اور محفوظ قرضوں" کے اشتہارات پر یقین نہ کریں، لین دین کی تاریخ کو باقاعدگی سے مانیٹر کریں (اگر کوئی غیر معمولی بات ہو تو فوری طور پر بینک کے سوئچ بورڈ سے رابطہ کریں یا قریبی برانچ میں جائیں)۔

فوری اقدامات جو متعلقہ یونٹس کو اٹھانے کی ضرورت ہے وہ ہیں الگ تھلگ کرنے، کمزوریوں کو دور کرنے، پرانے اجزاء کو تبدیل کرنے کو ترجیح دینا؛ لاگز کا جائزہ لینا، غیر معمولی لین دین کی نگرانی کرنا؛ لوگوں کو کریڈٹ مانیٹرنگ کی خدمات فراہم کرنے پر غور کرنا؛ تصدیق کو مضبوط بنانے کے لیے کریڈٹ اداروں کے ساتھ رابطہ کاری۔

سبق یہ ہے کہ ڈیٹا کے ہر واقعے کے طویل مدتی نتائج ہوتے ہیں۔ عوام میں شعور بیدار کرنا ضروری ہے۔ ایک ہی وقت میں، تنظیموں کو سیکیورٹی کو سخت کرنا چاہیے، ملٹی فیکٹر توثیق کا اطلاق کرنا چاہیے، رسائی کے حقوق کا سختی سے انتظام کرنا چاہیے، اور محفوظ کلاؤڈ سسٹم کو چلانا چاہیے۔

ماخذ: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html