پاکستانی بینکوں میں بیس ہزار صارفین کے اکاؤنٹ خطرے میں۔

  • 42
  •  
  •  
  •  
  •  
    42
    Shares

تازہ ترین لیکن غیر مصدقہ معلومات جو انٹرنیٹ سیکیورٹی کی بعض نجی کمپنیوں نے جمع کی ہیں، کے مطابق پاکستان کے بیس سے زائد بنکوں کے بیس ہزار صارفین کا ڈیٹا اب تک بین الاقوامی بلیک مارکیٹ میں فروخت کے لیے آ چکا ہے۔

ہیکروں کے ایک گروہ نے 27 اور 28 اکتوبر کی درمیانی رات بین الاقومی سطح پر بعض بینکوں کے صارفین کے ڈیٹا کو فروخت کے لیے بین الاقوامی بلیک مارکیٹ میں پیش کیا۔ ان میں مختلف ملکوں سے تعلق رکھنے والے لاکھوں صارفین کا ڈیٹا تھا جس میں ان صارفین کے ڈیبیٹ اور کریڈٹ کارڈ نمبرز اور خفیہ کوڈ تک شامل تھے۔ بین الاقوامی بلیک مارکیٹ میں جن لوگوں نے یہ ڈیٹا حاصل کیا انھوں نے فوراً ہی ان صارفین کے کارڈز استعمال کر کے رقم نکالنا اور کریڈیٹ کارڈز سے خریداری شروع کر دی۔

ابتدائی طور پر اندازہ لگایا گیا تھا کہ چند پاکستانی بنکوں کے آٹھ ہزار صارفین کا ڈیٹا چوری ہوا ہے۔

لیکن اب تک حاصل شدہ معلومات کے مطابق متاثر ہونے والے بنکوں کی بیرون ملک بعض شاخیں بھی اس ڈیٹا چوری سکینڈل سے متاثر ہوئی ہے۔

سیکیورٹی کمپنیوں کے مطابق بین القوامی بلیک مارکیٹ میں پاکستانی صارفین کا ڈیٹا نسبتاً سستے داموں فروخت کیا گیا ہے جس سے پتہ چلتا ہے کہ ہیکرز نے ان صارفین کے اکاؤنٹس سے پیسے نکلوانے کے بعد ان کی ڈیٹا فروخت کے لیے پیش کیا ہے۔ اس ڈیٹا کی قیمت فی بنک برانچ ایک سو سے دو سو ڈالر کے درمیان لگائی گئی ہے۔

ماہرین کا کہنا ہے کہ ابھی تک یہ بات حتمی طور پر نہیں کہی جا سکتی کہ کتنے پاکستانی بنکوں اور صارفین کی معلومات چوری ہوئی ہیں۔ اس بارے میں معلومات یا بنکوں کے پاس ہو سکتی ہیں جو وہ بتانے سے گریز کر رہے ہیں یا سیکیورٹی کمپنیوں کو ان کے بارے میں اسی وقت پتہ چلے گا جب یہ ڈیٹا بلیک مارکیٹ میں فروخت کے لیے پیش کیا جائے گا۔

یہ ڈیٹا فروخت کے لیے پیش ہونے کے چند گھنٹے بعد ہی بعض پاکستانی صارفین کے ڈیبیٹ اور کریڈیٹ کارڈز مختلف ملکوں میں استعمال ہونے کی اطلاعات سامنے آنا شروع ہو گئیں۔

ان صارفین نے جب اپنے کارڈز استعمال ہونے کے پیغامات اپنے فونز پر دیکھے تو انھوں نے اپنے بینکوں کو بتایا جس کے بعد بینکوں کو اندازہ ہوا کہ ان کے نظام پر نقب لگ چکی ہے۔

ان بینکوں نے فوی طور پر متاثرہ کارڈز کو بلاک کر دیا۔ اس دوران کتنے پیسے پاکستانی بینکوں سے چوری کر لیے گئے اس کے بارے میں ابھی تک حتمی رقم سامنے نہیں آ سکی ہے۔

اگر مالی لحاظ سے دیکھا جائے تو پاکستانی صارفین کو کوئی نقصان نہیں ہوا ہے۔ جن صارفین کے بینک اکاؤنٹس سے پیسے چوری کیے گئے انھیں بھی وہ پیسے یا واپس کر دیے گئے یا کر دیے جائیں گے لیکن ان صارفین کو بعض دیگر مشکلات پیش آ رہی ہیں۔ مثلاً بعض بینکوں نے زیادہ محتاط رویہ اختیار کرتے ہوئے ملک بھر میں اپنی کیش جاری کرنے والی (اے ٹی ایم) مشینیں بند کر دی ہیں۔

اس کے علاوہ وہ پاکستانی بینک صارفین جو ان دنوں بیرون ملک ہیں ان کے کریڈٹ کارڈز بلاک ہونے سے انھیں مشکلات کا سامنا ہے۔

بین الاقوامی سطح پر صارفین کے ڈیٹا کی چوری روکنا بینک صارفین کی ذمہ داری نہیں ہے۔ ہیکرز بینکوں کے سائبر سکیورٹی کے نظام میں خامیوں کا فائدہ اٹھا کر اس سے صارفین کا ڈیٹا چوری کرتے ہیں۔ اپنے نظام کو محفوظ بنانا بینکوں کی ذمہ داری ہے لیکن بعض احتیاطی تدابیر ایسی ہیں جنھیں صارفین کو بھی مد نظر رکھنا چاہیے تاکہ وہ بینکوں کے نظام کو محفوظ بنانے میں اپنا کردار ادا کر سکیں۔

اپنے خفیہ کوڈز کو باقاعدگی سے تبدیل کرتے رہیں۔ اس کی کوئی مدت کا تعین تو نہیں کیا جا سکتا لیکن سٹیٹ بینک کا کہنا ہے کہ ہر ماہ یا دو مہینے بعد اپنا خفیہ کوڈ تبدیل کرنا اچھا ہوتا ہے۔

اپنے کارڈز کو بیرون ملک استعمال یا آن لائن پر پابندی عائد رکھیں تاکہ اس کا بیرون ملک استعمال نہ ہو۔ یہ پابندی عارضی طور پر آپ خود ہٹا سکتے ہیں جب آپ کو بیرون ملک یا آن لائن اپنا کارڈ استعمال کرنا ہو۔ اس کے بعد یہ پابندی دوبارہ عائد کی جاسکتی ہے۔

کسی بھی مشکوک خریداری یا اپنے کارڈ کے استعمال کے غلط استعمال کے بارے میں فوراً اطلاع اپنے بینک کو کریں تاکہ اس ٹرانزیکشن کو مشکوک قرار دے کر روکا جا سکے۔

سٹیٹ بینک نے ڈیٹا چوری کے شکار بینکوں کو کہا ہے کہ وہ بیرون ملک اپنے ڈیبیٹ اور کریڈٹ کارڈز کے استعمال پر اس وقت تک پابندی رکھیں جب تک ان کے نظام میں موجود کمزوریوں اور خامیوں کی نشاندہی کر کے انھیں دور نہیں کر لیا جاتا۔

اس کام میں چند گھنٹوں سے لے کر چند دن تک لگ سکتے ہیں اور یہ اس بات پر منحصر ہے کہ جس کمزوری سے ہیکروں نے فائدہ اٹھایا ہے وہ کتنی بڑی ہے۔ کیا پورا سافٹ وئیر نیا بنانا پڑے گا یا پھر اس میں ایک نئی کمانڈ کا اضافہ اسے مناسب حد تک محفوظ بنا دے گا؟


  • 42
  •  
  •  
  •  
  •  
    42
    Shares

اترك تعليقاً

This site is protected by wp-copyrightpro.com