بڑے پیمانے پر لیجر ڈیٹا لیک سے سم تبدیل کرنے کا خطرہ بڑھ جاتا ہے۔

ہارڈویئر پرس مینوفیکچرر لیجر کو اس سال دوسری بار ڈیٹا کی ایک اور بڑے پیمانے پر خلاف ورزی کا سامنا کرنا پڑا ہے۔ ہزاروں کلائنٹس کی ذاتی معلومات کے افشا ہونے سے اٹیک ویکٹر کے طور پر سم کی تبدیلی کا خطرہ بڑھ گیا ہے۔

اس سال دوسری بار، لیجر سے ذاتی ڈیٹا والیٹ خریداروں کو آن لائن پھینک دیا گیا ہے۔ لیک تھا پوسٹ کیا گیا کرپٹو کمیونٹی کے متعدد ممبران کے ذریعہ جنہوں نے مبینہ طور پر لیجر صارفین کے 'مکمل ڈیٹا بیس' پر مشتمل فائلیں تلاش کیں جن میں ای میلز، فون نمبرز، اور یہاں تک کہ جسمانی پتے بھی شامل ہیں۔

لیجر ڈیٹا لیک ہو گیا (دوبارہ)

لیجر نے یہ دعویٰ کر کے ڈیٹا کی خلاف ورزی کو کم کیا کہ یہ جون 2020 کے سرور کی خلاف ورزی کا پرانا ڈیٹا تھا۔

کی ایک لہر فشنگ حملوں جون سے خلاف ورزی کی پیروی کی. لیجر اصل میں دعوی کیا کہ 'صرف' تقریباً 9,500 صارفین کا ڈیٹا لیک ہوا تھا، لیکن اب یہ 270,000 تک نکلا ہے۔

صنعت کے محققین اسے 'ناقابل معافی' کہا;

"IMO یہ لیجر لیک ناقابل معافی ہے۔ آپ آسانی سے ہارڈویئر بٹوے فروخت نہیں کر سکتے اور اپنے صارفین کی ذاتی معلومات آن لائن سرور پر محفوظ نہیں کر سکتے۔ ان کے ساتھ کاروبار منقطع کر دیں، اس جگہ میں موجود کمپنیاں ہماری جسمانی چیزیں لینا سیکھیں گی۔ سیکورٹی سنجیدگی سے۔"

تجزیہ کار لیری سرمک نے کہا کہ یہ تازہ ترین لیک گزشتہ کے مقابلے میں 'بہت زیادہ خراب' ہے۔

اب یہ ایک موروثی خطرہ بھی ہے کہ سم سویپنگ حملوں کو لیجر صارفین کو نشانہ بنانے کے لیے استعمال کیا جائے گا جب کہ اب ان کے فون نمبرز اور پتے لیک ہو گئے ہیں۔

سم سویپنگ کیا ہے اور اس سے کیسے بچیں؟

صنعت کے تجزیہ کار الیکس کروگر نے ایک آنے والی لہر سے خبردار کیا ہے۔ سم سویپنگ کے حملے لیجر لیک کے بعد۔ چونکہ فون نمبر لیک ہوئے تھے اور اسمارٹ فونز کا استعمال عام طور پر لین دین کی تصدیق کے لیے کیا جاتا ہے، اس لیے نتیجہ تباہ کن ہوسکتا ہے۔

سم کی تبدیلی اس وقت ہوتی ہے جب حملہ آور متاثرہ کے وائرلیس/موبائل کیریئر سے رابطہ کرتا ہے اور کال سینٹر کے ملازم کو یہ باور کرانے میں کامیاب ہوتا ہے کہ وہ چوری شدہ ذاتی ڈیٹا کا استعمال کرتے ہوئے شکار ہیں۔

ای میل ایڈریسز، فون نمبر خود، اور یہاں تک کہ لیجر صارفین کے لیے جسمانی پتے سمیت نئے ڈیٹا کے ایک ہتھیار کے ساتھ، سائبر کرائمینلز کے لیے یہ نسبتاً آسان ہوگا۔

حملہ آور پھر فراہم کنندہ سے کہتا ہے کہ وہ اپنے پاس موجود نئے فون پر متاثرہ کے فون نمبر سے منسلک ایک نیا سم کارڈ چالو کرے۔ اس کے ساتھ، وہ لیجر ڈیوائسز اور کرپٹو ایکسچینجز کے ذریعے استعمال ہونے والے 2FA حفاظتی اقدامات تک رسائی حاصل کر سکتے ہیں۔ آگے کیا ہوتا ہے ناگزیر ہے - ایک خالی ہارڈ ویئر والیٹ۔

یو ایس فیڈرل ٹریڈ کمیشن نے جاری کیا a انتباہ اور روک تھام گائیڈ جس میں ذاتی معلومات کے اشتراک کو محدود کرنے کی تجاویز شامل ہیں۔ تاہم، جب وہ کمپنیاں جو سیکیورٹی پر بھروسہ کرتی ہیں وہ خود ڈیٹا کو محفوظ نہیں رکھ سکتیں، تو صارف کو کیا امید ہے؟

جیسا کہ لیجر صارفین کی ایک بڑی تعداد کو تکلیف دہ طور پر پتہ چلا ہے، کرپٹو اثاثے آسانی سے ہارڈویئر والیٹس سے چوری کیے جا سکتے ہیں۔ جب ایسا ہوتا ہے تو متاثرین کو اکیلے ہی تکلیف اٹھانے کے لیے چھوڑ دیا جاتا ہے کیونکہ مینوفیکچررز کی طرف سے عام طور پر کوئی سہارا نہیں لیا جاتا۔