پیمنٹ سرور تک پہنچے ہیکرس،بینکوں کو چوکسی کا مشورہ
حیدرآباد 24 ڈسمبر (ایجنسیز) ہندوستانی بینکوں کے تحفظ کا مسئلہ ایک بار پھر سائبر مصیبت میں ہے۔ ہیکرس ایک بینک کے پیمنٹ سوئچ سرور میں نقب زنی کرنے میں کامیاب ہوگئے ہیں۔ اس کے بعد پیمنٹ سکیورٹی فرم سیسا نے سبھی بینکوں اور پیمنٹ دینے والوں کو ایک اڈوائزری بھیج کر الرٹ کیا ہے۔ بینکوں کو چوکس کرتے ہوئے کہا گیا ہے کہ سبھی ملازمین کے پیمنٹ سرور پاس ورڈ کو بدلیں اور اسے ایکسیس کرنے کے لئے دوسرے طریقوں کا استعمال کریں۔ سیسا کے عہدیدار نے بتایا کہ پیمنٹ سوئچ اپلیکیشن سرور (کمیونکیشن اور پیمنٹ نیٹ ورک ہب) سے ایک وائرس جوڑ دیا گیا۔ یہ وائرس، پیمنٹ کارڈ ڈیٹا جیسے کارڈ نمبر، اکسپائری ڈیٹ، سی وی وی اور گراہکوں کی دوسری معلومات کا سرقہ کرسکتا ہے۔ ہیکرس اِن معلومات کا استعمال کرتے ہوئے کارڈس کلوننگ کرکے ٹرانجکشن کرسکتے ہیں۔ یہ وائرس، کارڈ سے متعلق ادائیگی کے نیٹ ورک کو فرضی باتیں بھی بھیجنے میں کامیاب ہے۔ فرضی عمل اس بات کا اشارہ دیتا ہے کہ آنے اور جانے والے تمام ٹرانجکشن رسپانس کی کوئی بھی تفصیل سوئچ اپلیکیشن لاگ میں نہیں ہوگی۔ واضح رہے کہ وائرس کی پہچان کرلی گئی ہے لیکن ابھی یہ یقین نہیں ہے کہ بینک صارفین کے کھاتوں کو کوئی نقصان ہوا ہے یا نہیں۔ واضح رہے کہ سیسا پیمنٹ سے متعلق جانچ کا ادارہ ہے، جس نے گزشتہ سال ہندوستان کے بڑے بڑے ڈیبٹ کارڈ میں مداخلت کی جانچ کی تھی۔ کمپنی عہدیدار نے کہاکہ ’’ہم نے پیمنٹ کارڈ انڈسٹری کو محفوظ کرنے کے لئے اڈوائزری، ایس آئی ایس اے، پی اے ایف آئی لیاب کی تازہ جانچ کی بنیاد پر بھیجی ہے۔ ہندوستان میں بینکوں کے لئے ڈیٹا سے متعلق جانکاری عام کرنا یا اس کی جانکاری صارفین کو دینا ممکن نہیں ہے۔ یہاں تک کہ معاون بینکوں کو بھی اس کی جانکاری نہیں دی جاتی ہے۔ حالانکہ 2 سال پہلے ریزرو بینک نے اس طرح کی جانکاری دینے کو ممکن بنایا تھا۔ آر بی آئی نے بینکوں کو گلوبل پیمنٹ کارڈ انڈسٹری ڈیٹا سکیورٹی اسٹینڈرس (پی سی آئی ڈی ایس ایس) بھی اپنانے کو کہا تھا۔