14 نومبر ، 2019 کو ، امریکی خوردہ دیو میسی کی اعلان کیا کہ اسے ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا۔ ایسا لگتا ہے کہ یہ خلاف ورزی میجکارٹ کے ایک اور حملے کا نتیجہ ہے ، میسی کو اب برٹش ایئرویز کے ساتھ ہائی پروفائل میگکارٹ کی فہرست میں شامل کیا گیا ہے۔ حملوں . میجکارٹ حملے میں ، ہیکر نے ای کامرس ویب سائٹ پر شاپنگ کارٹ کی خصوصیت کو نشانہ بنایا۔ ہیکر بدنیتی کوڈ کو فنکشن میں داخل کرتا ہے جس سے ہیکر کریڈٹ کارڈ کی تفصیلات کو اسکیم کرنے اور کمانڈ اینڈ کنٹرول سرور کو بھیجنے کی سہولت دیتا ہے۔ میسی کے واقعے میں بدنیتی کوڈ کو چیک آؤٹ اور شاپنگ کارٹ دونوں صفحات میں شامل کیا گیا تھا جس کی وجہ سے ہیکر نے مزید صارفین کی معلومات چوری کرنے کی اجازت دی۔
اس اعلان کے مطابق ، چیک آؤٹ اور کارٹ کے صفحات 7 اکتوبر کو ہیک کیے گئے تھے اور صرف 15 اکتوبر کو ہییک کا پتہ لگایا گیا تھا۔ اس کا مطلب یہ ہے کہ ایک ہفتہ کے لئے سمجھوتہ کرنے والے صفحات پر داخل کی گئی تفصیلات ہیکر کے ذریعہ جمع کی جاسکتی تھیں۔ اس واقعے میں حملہ آور کسٹمر کی معلومات اور کریڈٹ کارڈ کی معلومات تک رسائی حاصل کرنے میں کامیاب تھے جس میں صارف کا پہلا نام ، آخری نام ، پتہ ، شہر ، ریاست ، زپ ، فون نمبر ، ای میل پتہ ، ادائیگی کارڈ نمبر ، سی وی وی نمبر اور کارڈ کی میعاد ختم ہونے کی تفصیلات شامل ہیں۔ . خوردہ دیو نے نوٹ کیا ،
اوبنٹو بوٹ ایبل یو ایس بی بنانا
“15 اکتوبر ، 2019 کو ، ہمیں میکس ڈاٹ کام اور ایک اور ویب سائٹ کے مابین مشکوک رابطے کے بارے میں آگاہ کیا گیا۔ ہماری سیکیورٹی ٹیموں نے فوری طور پر تحقیقات کا آغاز کیا۔ ہماری تحقیقات کی بنیاد پر ، ہم سمجھتے ہیں کہ 7 اکتوبر ، 2019 کو ، کسی غیر مجاز تیسرے فریق نے میکس ڈاٹ کام پر دو (2) صفحات پر غیر مجاز کمپیوٹر کوڈ شامل کیا۔ غیر مجاز کوڈ انتہائی مخصوص تھا اور صرف تیسرے فریق نے پیش کردہ معلومات پر قبضہ کرنے کی اجازت دی تھی۔ مندرجہ ذیل دو (2) macys.com صفحات پر موجود صارفین: (1) چیک آؤٹ پیج - اگر کریڈٹ کارڈ کا ڈیٹا داخل ہو گیا ہو اور 'پلیس آرڈر' کا بٹن لگا اور (2) پرس پیج - میرے اکاؤنٹ کے ذریعے رسائی حاصل کی جائے۔ ہماری ٹیموں نے 15 اکتوبر ، 2019 کو غیر مجاز کوڈ کو کامیابی کے ساتھ ہٹا دیا۔
raspberry pi سرور OS
میسی کے ساتھ مزید معلومات کا اشتراک کیا سونے والا کمپیوٹر بتاتے ہوئے ،
“ہم ڈیٹا سیکیورٹی کے اس واقعہ سے واقف ہیں جو مکیس ڈاٹ کام پر ہمارے بہت کم صارفین کو شامل کرتا ہے۔ ہم نے معاملے کی اچھی طرح سے تفتیش کی ہے ، مقصد کو حل کیا ہے اور احتیاط کے طور پر اضافی حفاظتی اقدامات نافذ کیے ہیں۔ متاثرہ تمام صارفین کو مطلع کردیا گیا ہے ، اور ہم ان صارفین کو بلا معاوضہ صارفین کی حفاظت فراہم کر رہے ہیں۔
میسی کی پیش کردہ اضافی حفاظت تجربہ کار شناخت شناخت تحفظ خدمات کا مفت استعمال ہے۔ کمپنی مزید تمام صارفین کو اپنے اکاؤنٹس کی نگرانی کرنے اور کسی بھی مشتبہ لین دین یا واقعات کی اطلاع دینے کا مشورہ دیتی ہے۔ کمپنی قانون نافذ کرنے والے اداروں کے ساتھ مل کر کام کر رہی ہے اور اس کا نام فرانزک فرم کے نام سے منسوب کیا جارہا ہے ، مزید ، اس کمپنی نے ویزا ، ماسٹر کارڈ ، اور خلاف ورزی کے دیگر کریڈٹ کارڈ آپریشنوں جیسی کمپنیوں کو مطلع کیا ہے۔ اسی مضمون میں حال ہی میں بائپنگ کمپیوٹر کے ذریعہ شائع ہوئے ، ایک گمنام ذرائع نے اس بدتمیزی کوڈ کو شیئر کیا۔ کوڈ سے پتہ چلتا ہے کہ جب ہیکر نے میسی کی ویب سائٹ سے سمجھوتہ کیا تو ، اس نے اسکرپٹ میں ردوبدل کرکے ایک مطیع میجکارٹ اسکرپٹ کو شامل کیا۔ ایک بار جب کسی گراہک نے اپنی ادائیگی کی معلومات جمع کرادیں تو یہ اسکرپٹ لانچ اور برن - x.com/api/analysis.php پر کمانڈ اینڈ کنٹرول سرور کو پیش کی گئی معلومات بھیجے گا۔
پہلی بار نہیں
میسی کی یہ پہلی خلاف ورزی نہیں ہے۔ جولائی 2018 میں ، خبریں رپورٹیں ابھرنا شروع ہوا کہ کمپنی کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا ہے۔ یہ انکشاف ہوا ہے کہ ہیکرز صارفین کے نام اور کریڈٹ کارڈ نمبر ، میعاد ختم ہونے کی تاریخوں اور سیکیورٹی نمبر چوری کرنے میں کامیاب ہوگئے۔ اس وقت یہ اندازہ لگایا گیا تھا کہ خلاف ورزی نے میسی کی 0.5٪ اور ان کی بہن کمپنی بلومنگ ڈیل کے آن لائن کسٹمر بیس کو متاثر کیا ہے۔ اس مثال کے طور پر ، سمجھوتہ اپریل کے آخر میں شروع ہوا تھا اور ہوسکتا ہے کہ جون کے وسط تک چلا جائے۔ میسی نے دوبارہ صارفین کی حفاظت کی خدمات مفت فراہم کیں۔ تاہم ، کچھ متاثرہ صارفین کو قانونی معاوضے کے حصول سے روکنے کے لئے یہ کافی نہیں تھا۔
مائیکروسافٹ سولٹیئر کلیکشن نہیں کھلتا
صارفین کی خلاف ورزی کے بارے میں مطلع ہونے کے فورا بعد ہی میسی کے خلاف کلاس ایکشن سوٹ کھول دیا گیا۔ اس سے پہلے کہ عدالتیں اس معاملے پر فیصلہ دے سکیں میسی کی 250،000 امریکی ڈالر سے زیادہ کے صارفین کے ساتھ معاہدہ طے پایا۔ اس طرح کے عدالتی معاملات اعداد و شمار کی خلاف ورزیوں سے وابستہ ، اکثر غیر متوقع اخراجات کو ظاہر کرتے ہیں۔ آن لائن تجارت پر انحصار کرنے والی چھوٹی کمپنیوں کے ل such اس طرح کی خلاف ورزیوں کا نتیجہ بالآخر دیوالیہ پن کا باعث بن سکتا ہے۔ کسی بھی آن لائن تاجر کو صارف کے ڈیٹا کو سنبھالنے میں اپنی ذمہ داریوں سے متعلق تمام قانون سازی کی پیروی کے لئے ٹھوس کوشش کرنی چاہئے ، خاص طور پر کوئی بھی ایسا ڈیٹا جس میں ذاتی طور پر قابل شناخت معلومات ہو۔
یہ نہ صرف ایسی کمپنیاں ہیں جو اعداد و شمار کی حفاظت کرسکتی ہیں ، بلکہ صارفین اس لڑائی میں بھی مدد کرسکتے ہیں۔ آن لائن اسٹوروں پر خریداری کرکے جن کو مزید توثیق کی ضرورت ہوتی ہے ، سختی سے مشورہ دیا جاتا ہے۔ ایپل پے جیسی خدمات کو بھی استعمال کیا جاسکتا ہے کیونکہ انہیں خریداری مکمل کرنے کیلئے تیار کردہ کوڈ کے ان پٹ کی ضرورت ہوتی ہے۔ صارفین کریڈٹ یونینوں کی خدمات کو بھی مانیٹر کرنے کے لئے استعمال کرسکتے ہیں اگر ان کے نام پر ان کے علم کے بغیر کوئی اکاؤنٹ کھولا گیا ہے۔ حال ہی میں امریکی ریونیو سروس ، IRS ، شائع ہوئی مشورہ تاکہ آنے والے چھٹیوں کے سیزن اور بلیک فرائیڈے کے رش کے دوران صارفین کو محفوظ رکھنے میں مدد ملے۔ آئی آر ایس لوگوں کو مشورہ دیتا ہے:
- کمپیوٹرز اور موبائل فون کیلئے سیکیورٹی سافٹ ویئر استعمال کریں۔ اور اسے اپ ڈیٹ رکھیں۔
- ذاتی معلومات کی حفاظت کسی کو بھی نہ دیں۔
- تمام اکاؤنٹس کیلئے مضبوط اور منفرد پاس ورڈ استعمال کریں۔
- جب بھی ممکن ہو تو دو عنصر کی توثیق کریں۔
- صرف محفوظ ویب سائٹیں ہی شاپنگ مالز جیسی جگہوں پر غیر محفوظ شدہ اور عوامی وائی فائی پر خریداری سے گریز کرنے والے ویب پتے میں 'https' تلاش کریں۔
- کمپیوٹر اور موبائل فون پر فائلوں کا معمول کے مطابق بیک اپ لیں۔
میگکارٹ کے حملوں کے ساتھ ، ویب سائٹ کے آپریٹرز کو ان کی حفاظت پر مناسب ٹیبز نہ لگانے کا الزام لگانے کا رجحان موجود ہے۔ اگرچہ یہ بہت سارے معاملات میں سچ ہے ، لیکن سائبرسیکیوریٹی کی حقیقت یہ ہے کہ سپلائی کرنے والا اور اختتامی صارف دونوں ہی حملوں کی روک تھام کے لئے اقدامات کرسکتے ہیں۔ آن لائن اشیاء کی ادائیگی کرتے وقت زیادہ محفوظ اختیارات کا استعمال کرنا ایک چھوٹا سا نہیں بلکہ ایک ضرورت کے طور پر دیکھا جانا چاہئے۔
