انڈین ریلوے: 30 ملین صارفین کا ڈیٹا لیک ہونے کا دعویٰ، ہیکر نام پتہ اور فون نمبر آن لائن بیچ رہا ہے
سائبر مجرموں نے اب انڈین ریلوے کی ویب سائٹ پر حملہ کیا ہے اور تقریباً 30 ملین صارفین کا ڈیٹا لیک کرنے کا دعویٰ کیا ہے۔ شیڈو ہیکر کے نام سے ڈیٹا لیک کرنے والے نے کہا ہے کہ اس کے پاس صارفین کے نام، فون نمبر، موبائل، زبان اور ریاست کے بارے میں معلومات ہیں۔
نئی دہلی. ایمس کے بعد اب آن لائن چوروں نے ریلوے کی ویب سائٹ پر حملہ کیا ہے۔ ہندوستانی ریلوے کے تقریباً 3 کروڑ صارفین کا ڈیٹا لیک ہو گیا ہے۔ فی الحال ہیکر کی شناخت نہیں ہوسکی ہے تاہم 27 دسمبر کو معلوم ہوا کہ ان صارفین کا ڈیٹا ہیکر فورم پر فروخت کیا جارہا ہے۔ ڈیٹا بیچنے والے نے شیڈو ہیکر کے نام سے معلومات فورم پر ڈالی ہیں۔
منی کنٹرول کی ایک خبر کے مطابق ہیکر کے اس دعوے میں صارف کا نام، موبائل نمبر، جنس، پتہ، شہر، زبان سمیت بہت سی ذاتی معلومات شامل ہیں۔ ہیکر نے یہ بھی دعویٰ کیا ہے کہ اس میں کئی سرکاری ای میل آئی ڈیز شامل ہیں، جنہیں آن لائن فروخت کے لیے رکھا گیا ہے۔ سیکیورٹی محققین ابھی تک ڈیٹا کی صداقت یا اسے حاصل کرنے کے طریقوں کے بارے میں معلومات اکٹھا نہیں کر سکے۔ ہندوستانی ریلوے کی طرف سے ابھی تک کوئی سرکاری بیان نہیں آیا ہے۔ اہم بات یہ ہے کہ اس ماہ کے شروع میں دہلی کے ایمس اسپتال کی ویب سائٹ کو ہیک کیا گیا تھا اور ہیکروں نے مبینہ طور پر کروڑوں روپے کا تاوان طلب کیا تھا۔
صارف کے ساتھ بکنگ کا ڈیٹا لیک
لیک ہونے والے ڈیٹا میں دو قسم کی معلومات شامل ہیں۔ ایک صارف کا ڈیٹا اور دوسرا ٹکٹ بکنگ کا ڈیٹا۔ صارف کے ڈیٹا میں نام، ای میل، فون نمبر، ریاست اور زبان شامل ہے، جبکہ بکنگ ڈیٹا میں مسافر کا نام، موبائل نمبر، ٹرین نمبر، سفر کی تفصیلات، انوائس پی ڈی ایف وغیرہ شامل ہیں۔
ہزاروں روپے میں ڈیٹا بیچنا
شیڈو ہیکر ڈیٹا کی 5 کاپیاں $400 (تقریباً 35,000 روپے) میں فروخت کرنے کی پیشکش کر رہا ہے، جب کہ اگر کوئی خصوصی رسائی چاہتا ہے تو اسے $1,500 (تقریباً 1.25 لاکھ روپے) ادا کرنے ہوں گے۔ یہی نہیں، ڈیٹا کے ساتھ کچھ خاص معلومات شیئر کرنے کے بدلے ہیکر نے 2 ہزار ڈالر یعنی تقریباً 1.60 لاکھ روپے مانگے۔
ہیکر کمزور کڑیاں بھی بتائے گا۔
ہیکر ان کمزور لنکس کو بے نقاب کرنے کی تجویز بھی دے رہا ہے، جو وہ ویب سائٹ پر استعمال کرتا ہے۔ تاہم، یہ ابھی تک واضح نہیں ہے کہ آیا یہ ویب سائٹ IRCTC کا ٹکٹ بکنگ پورٹل ہے یا ہندوستانی ریلوے کی ویب سائٹ۔ اس وقت ریلوے کے 3 کروڑ صارفین کی ذاتی معلومات کے لیک ہونے کا خطرہ ہے۔
ریلوے پر سائبر حملے پہلے بھی ہو چکا ہے ۔
یہ پہلا موقع نہیں ہے جب ہندوستانی ریلوے پر سائبر حملہ ہوا ہو۔ ماضی میں بھی ریلوے کو ڈیٹا کی خلاف ورزی جیسے واقعات کا سامنا کرنا پڑا ہے۔ سال 2020 میں ریلوے ٹکٹ خریدنے والے تقریباً 90 لاکھ صارفین کی ذاتی معلومات لیک ہو گئی تھیں جن میں ان کی آئی ڈی بھی شامل تھی جو آن لائن پائی گئی تھی۔ کمپنی نے پایا کہ سال 2019 سے ڈارک ویب پر لاکھوں صارفین کا ڈیٹا چوری ہو رہا ہے۔