بس سروس سووِل کے ڈیٹا پر سیکیورٹی حملہ، 40لاکھ صارفین متاثر

02 اگست 2020

ای میل

نئی تفصیلات کے مطابق سیکیورٹ اعداد و شمار میں بظاہر کریڈٹ کارڈ کی جزوی معلومات
نئی تفصیلات کے مطابق سیکیورٹ اعداد و شمار میں بظاہر کریڈٹ کارڈ کی جزوی معلومات

کراچی: مقبول بس شیئرنگ سروس سووِل کو سیکیورٹی کی ایک بڑی خلاف ورزی کا سامنا کرنا پڑا ہے جس میں 40 لاکھ سے زائد صارفین کے نام، ای میل ایڈریس اور فون نمبر سمیت دیگر اہم ڈیٹا شامل ہے۔

تاہم نئی تفصیلات میں یہ دعویٰ کیا گیا کہ اعداد و شمار میں بظاہر کریڈٹ کارڈ کی جزوی معلومات اور صارف کے پاس ورڈ بھی شامل ہیں۔

مزید پڑھیں: ايئرلفٹ اور سويول سروس بند کرنے کا حکم نہيں دیا، سيکريٹری ٹرانسپورٹ

رواں ماہ کے اوائل میں اپنی ویب سائٹ پر شائع ایک بیان میں سووِل نے کہا کہ وہ پہلی بار 3 جولائی کی شام اپنے نظام تک "غیر مجاز رسائی" سے آگاہ ہوئے تھے۔

کمپنی نے انکشاف کیا کہ خلاف ورزی کی تحقیقات ابھی جاری ہے لیکن اس مرحلے پر یہ واضح ہے کہ جس ڈیٹا تک رسائی حاصل کی گئی وہ نام، ای میل ایڈریس اور فون نمبر تک ہی محدود ہے۔

کمپنی نے کہا کہ اس کی تفتیش نے اس بات کی یقین دہانی کی ہے کہ صارفین کے پاس ورڈ اور کریڈٹ کارڈز کی معلومات متاثر نہیں ہوسکتی اور ان کا انکشاف نہیں کیا جاتا ہے۔

سووِل نے یہ واضح نہیں کیا کہ کتنے صارفین پر اثر انداز ہوا لیکن انہوں نے کہا ہے کہ احتیاطی اقدام کے طور پر انہوں نے اپنے تمام صارفین کو ان کے اکاؤنٹ سے لاگ آؤٹ کردیا ہے، کمپنی نے صارفین سے اپیل کی ہے کہ وہ اپنے اکاؤنٹ کے پاس ورڈز اور اس جیسے یا اس طرح کے پاس ورڈ کے حامل دوسرے اکاؤنٹ کو اپ ڈیٹ کریں اور باقاعدگی سے ان کے پاس ورڈ تبدیل کریں۔

یہ بھی پڑھیں: کراچی میں چینی کمپنی ٹرانسپورٹ سروس متعارف کرانے کو تیار

کمپنی نے کہا کہ ہم نے فوری طور پر ہمارے آئی ٹی کے بنیادی ڈھانچے کو ممکنہ طور پر درپیش خطرات کی نشاندہی کی اور ان کا ازالہ کرتے ہوئے ہمارے صارفین کے ڈیٹا کی سالمیت کو یقینی بنایا، ہم نے سسٹم کی کمزوری کو محفوظ بنا لیا ہے اور پراعتماد ہیں کہ صارفین کا ڈیٹا اب محفوظ ہے۔

سووِل ایک مصری بس ٹرانسپورٹ نیٹ ورک ہے جس کی بنیاد اپریل 2017 میں رکھی گئی تھی، یہ مقررہ راستوں پر بسیں چلاتی ہے اور صارفین کو ایپ کے ذریعہ سیٹوں کی بکنگ کر کے محفوظ انداز میں رقم کی ادائیگی کر سکتے ہیں، یہ سروس مشرق وسطیٰ، افریقہ اور شمالی افریقہ کے خطے میں مصر، کینیا اور پاکستان میں کام کر رہی ہے۔

پاکستان میں سووِل کی سروس کراچی، لاہور اور اسلام آباد میں دستیاب ہے اور نومبر 2019 میں کمپنی نے پاکستان میں اپنی سروسز کو توسیع دینے کے لیے ڈھائی کروڑ ڈالر کی سرمایہ کاری کا وعدہ کیا تھا۔

7جولائی کو کمپنی کی جانب سے اپ ڈیٹ کیے گئے بیان میں کہا گیا کہ سووِل تحقیقات کے عمل کے بارے میں باقاعدہ اپ ڈیٹ کی فراہمی اور اگر ان پر براہ راست اثر پڑا ہے تو صارفین سے انفرادی طور پر رابطہ کرنے کا وعدہ کرتا ہے۔

40لاکھ صارفین متاثر ہوئے

آسٹریلیا کے ویب سیکیورٹی کے ماہر ٹرائے ہنٹ کے مطابق سوول کی ویب سائٹ پر سیکیورٹی حملے میں تقریبا 42 لاکھ افراد کے ڈیٹا ریکارڈز متاثر ہوئے۔

ہنٹ ایک مقبول ویب سائٹ ’ہیوی آئی بین پونڈ چلاتے ہیں جس سے صارفین کو یہ معلوم کرنے کی اجازت ملتی ہے کہ آیا ان کے ای میل پتے پر سمجھوتہ ہوا ہے یا نہیں، ویب سائٹ کے مطابق اس حملے میں پاکستانی صارفین اپنا ڈیٹا گنوا چکے ہیں۔

انہوں نے جمعہ کو اپنے اکاؤنٹ سے تواتر سے ٹوئٹس کرتے ہوئے کہا کہ کمپنی کا یہ دعویٰ ہے کہ ہیک میں کریڈٹ کارڈ کی معلومات اور پاس ورڈ سے سمجھوتہ نہیں کیا گیا تھا، یہ غلط ہے، انکشاف کردہ ڈیٹا میں نام، ای میل ایڈریس، فون نمبر، پروفائل فوٹو، جزوی کریڈٹ کارڈ ڈیٹا اور پاس ورڈ شامل تھے جو برکپٹ ہیشوں کے طور پر محفوظ تھے اور ان سب ہی کو بعد میں آن لائن ہیکنگ کمیونٹیز میں بڑے پیمانے پر شیئر کیا گیا۔

مزید پڑھیں: کراچی ایئرپورٹ پر اوبر اور کریم کا داخلہ ممنوع!

سووِل نے 7 جولائی سے خلاف ورزی کے بارے میں کوئی تازہ اپ ڈیٹ جاری نہیں کی۔

اس طرح کے پلیٹ فارم ڈیٹا کی خلاف ورزیوں کا ایک عام ہدف رہے ہیں، 2018 میں کریم کو اعداد و شمار کے بڑے رساؤ کا سامنا کرنا پڑا تھا جس میں صارفین کے نام ای میل پتے، فون نمبر اور ٹرپ ڈیٹا (پک اپ اور ڈراپ آف پوائنٹس) سمیت معلومات تک غیر مجاز رسائی شامل تھی۔

2017 میں اوبر نے کہا تھا کہ ہیکرز نے تقریبا 5کروڑ 70لاکھ سواروں اور ڈرائیوروں کے ذاتی اعداد و شمار پر حملہ کیا گیا تھا اور اس معاملے کو ایک سال تک چھپا کر رکھا گیا، اوبر کے مطابق چوری شدہ فائلوں میں سواروں کے نام، ای میل پتے اور موبائل فون نمبرز، اور 6لاکھ ڈرائیوروں کے نام اور لائسنس کی معلومات شامل تھیں۔