CIC میں سائبر سیکیورٹی کے واقعے کے بعد بینکوں نے استحصال اور دھوکہ دہی کے خلاف خبردار کیا ہے۔

12 ستمبر کے آخر میں، ویتنام نیشنل کریڈٹ انفارمیشن سینٹر (CIC) میں سائبر سیکیورٹی کے واقعے کے حوالے سے ابھی ابھی ویتنام سائبر اسپیس ایمرجنسی رسپانس سینٹر (VNCERT) نے اعلان کیا تھا، ابتدائی نتائج میں ذاتی ڈیٹا کی خلاف ورزی کے آثار دکھائے گئے ہیں، متعدد کمرشل بینکوں اور ادائیگی کے بیچوانوں نے صارفین کو وارننگ بھیجی ہے۔

VPBank کے مطابق، سسٹم میں بینکوں کی طرف سے CIC کو رپورٹ کیا گیا ڈیٹا اسٹیٹ بینک کے ضوابط کے مطابق ہے۔ مندرجہ ذیل معلومات VPBank کے ڈیٹا سسٹم میں مکمل طور پر خفیہ ہے اور CIC رپورٹنگ ڈیٹا سسٹم میں شامل نہیں ہے، بشمول الیکٹرانک بینکنگ سسٹم لاگ ان ڈیٹا کے بارے میں معلومات بشمول: صارف کا نام، پاس ورڈ، ذاتی بائیو میٹرک معلومات۔

ڈیبٹ اور کریڈٹ کارڈز سے متعلق ڈیٹا پر معلومات، بشمول: کارڈ کے اگلے حصے پر چھپی ہوئی 16 ہندسوں کی ترتیب، کارڈ کے پچھلے حصے پر چھپی ہوئی CVV/CVC کوڈ کی بھی CIC کو اطلاع نہیں دی جاتی ہے۔

VPBank میں صارفین کے اثاثے اور لین دین متعدد پرتوں کے ذریعے محفوظ کیے جاتے ہیں جیسے کہ بائیو میٹرک تصدیق، OTP توثیق اور SmartOTP (تصدیق کے عمل کے دوران سسٹم کی طرف سے تیار کردہ دو قسم کے کوڈز، جن میں کوئی ذخیرہ شدہ معلومات نہیں ہوتی ہیں اور اس کے افشاء کا کوئی امکان نہیں ہوتا ہے، سوائے اس صورت کے جہاں صارف کسی دوسرے شخص یا صارف کو یہ کوڈ فراہم کرتا ہے)۔

میلویئر اور دھوکہ دہی پھیلانے سے بچنے کے لیے ہوشیار رہیں

اس لیے، بینکوں کی تجویز ہے کہ صارفین کو چاہیے کہ وہ سرکاری ذرائع سے معلومات حاصل کریں تاکہ الجھنوں سے بچا جا سکے اور ان تنظیموں اور افراد سے فائدہ اٹھایا جا سکے جو مالیاتی اور بینکنگ آپریشنز سے متعلق نہیں ہیں/ نہیں ہیں۔

"سائبر سیکیورٹی کے اس واقعے کے ساتھ، مجرم براہ راست اثاثوں کو درست نہیں کر سکتے لیکن میلویئر پھیلانے، دھوکہ دہی کے منظرنامے اور مناسب اثاثے بنانے کے لیے لیک ہونے والی معلومات کا فائدہ اٹھا سکتے ہیں۔ صارفین کو مجرموں کے ذریعے دھوکہ دہی کی بڑھتی ہوئی جدید شکلوں کے خلاف مسلسل اپنی چوکسی برقرار رکھنے کی ضرورت ہے اور کسی کو بھی غیر سرکاری ذرائع سے ایپلی کیشنز انسٹال نہ کریں، بشمول OTP کوڈ فراہم کرنے اور OTP کوڈ کا دعوی کرنے والے لوگوں کو کسی بھی قسم کا دعویٰ نہ کریں۔ بینک ملازمین بننا" - VPBank کے نمائندے نے مشورہ دیا۔

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — الیکٹرانک بینکنگ لاگ ان ڈیٹا، ڈیبٹ کارڈز، کریڈٹ کارڈز... کی معلومات CIC میں رپورٹنگ ڈیٹا سسٹم میں داخل نہیں کی جاتی ہیں۔

CIC میں انفارمیشن سیکیورٹی کے سنگین واقعے کے بارے میں معلومات کے جواب میں، 9Pay جوائنٹ اسٹاک کمپنی نے تصدیق کی کہ اس واقعے سے کسٹمر ڈیٹا اور 9Pay کا سسٹم مکمل طور پر متاثر نہیں ہوا۔

VNCERT کی تصدیق کے مطابق، یہ واقعہ ایک سائبر حملہ ہے جس میں جرم کی علامات، ذاتی ڈیٹا کو مختص کرنا، اور اسے ویتنام میں اب تک کی سب سے سنگین ڈیٹا کی خلاف ورزیوں میں سے ایک سمجھا جاتا ہے۔

"9Pay اس بات کی توثیق کرتا ہے کہ وہ کسی بھی کمپنی یا کسٹمر کے ڈیٹا کو CIC میں شیئر یا منتقل نہیں کرتا ہے۔ 9Pay سروسز استعمال کرنے والے صارفین کی تمام ذاتی معلومات، کارڈ کی معلومات اور لین دین کا ڈیٹا اس واقعے سے متاثر نہیں ہوتا ہے۔"- اس ڈیجیٹل ادائیگی کے پلیٹ فارم کے اعلان میں واضح طور پر کہا گیا ہے۔

اسٹیٹ بینک نے کہا کہ اسے یہاں کریڈٹ کی معلومات سے متعلق ایک واقعے کے بارے میں CIC سے ایک رپورٹ موصول ہوئی ہے، اور CIC کو فوری طور پر رپورٹ کرنے اور اس کی تصدیق اور ہینڈل کرنے کے لیے مجاز ریاستی ایجنسیوں کے ساتھ قریبی رابطہ قائم کرنے کی ہدایت کی ہے۔ ساتھ ہی، یقینی بنائیں کہ CIC کی کارروائیاں مسلسل اور ہموار ہیں۔

فی الحال، فعال ایجنسیاں جیسا کہ ڈیپارٹمنٹ آف سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (A05) نیٹ ورک انفارمیشن سیکیورٹی سروسز فراہم کرنے والے اداروں اور اسٹیٹ بینک کے فنکشنل یونٹس کے ساتھ فوری طور پر ہم آہنگی کر رہے ہیں تاکہ جواب دینے، تصدیق کرنے اور نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے تکنیکی اور پیشہ ورانہ اقدامات کو ہم آہنگی سے تعینات کیا جا سکے۔

ماخذ: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm