کولن تھیری
Fintech کمپنی Revolut نامعلوم کے ساتھ ڈیٹا کی خلاف ورزی کا شکار ہوگئی ہے۔ فشنگ ہیکرز 50,000 سے زیادہ صارفین کے اکاؤنٹس سے سمجھوتہ کر رہے ہیں۔
یہ خلاف ورزی 11 ستمبر کو ہوئی، کیونکہ Revolut نے حملے کے اثرات کو کم کرنے کے لیے تیزی سے جواب دیا۔ اگرچہ حملے کو اگلے دن تک کم کر دیا گیا تھا، لیکن دھمکی دینے والے اداکار پہلے ہی 50,150 اکاؤنٹس (ریولوٹ کے موجودہ انسٹال بیس کا 0.16%) سمجھوتہ کرنے میں کامیاب ہو گئے تھے۔
ایک خط اس خلاف ورزی سے متاثر ہونے والے صارفین کے ساتھ اشتراک کیا گیا، فنٹیک کمپنی نے کہا کہ اس حملے کو انتہائی ہدف بنایا گیا تھا اور نوٹس وصول کرنے والوں کو اب "دھوکہ دہی کے بڑھتے ہوئے خطرہ" کا سامنا ہے۔
Revolut نے اپنے نوٹس میں کہا، "ہمیں حال ہی میں ایک غیر مجاز تیسرے فریق کی طرف سے انتہائی ہدف بنایا گیا سائبر حملہ موصول ہوا ہے جس نے آپ کی کچھ معلومات تک مختصر مدت کے لیے رسائی حاصل کر لی ہے۔" "آپ کو کوئی کارروائی کرنے کی ضرورت نہیں ہے، تاہم ہم آپ کو بتانا چاہتے ہیں، اور اس واقعے کے لیے مخلصانہ معذرت خواہ ہیں۔"
Revolut کے متاثرہ مؤکلوں کو خط میں یہ بھی کہا گیا کہ "ہم آپ کو یقین دلانا چاہتے ہیں کہ آپ کا ڈیٹا اب محفوظ ہے۔"
تاہم، کے مطابق اسٹیٹ ڈیٹا پروٹیکشن انسپکوریٹ لتھوانیا میں (جہاں ریولوٹ کو ایک بینک کے طور پر لائسنس دیا گیا ہے)، ہیکرز نے غالباً ای میل پتے، مکمل نام، پوسٹل ایڈریس، فون نمبرز، محدود ادائیگی کارڈ کا ڈیٹا، اور صارفین کے اکاؤنٹس سے متعلق متعدد ڈیٹا حاصل کیا ہے۔
اس نے تصدیق کی کہ خلاف ورزی سے متاثر ہونے والے کلائنٹس کو دھوکہ دہی اور فشنگ حملوں کا زیادہ خطرہ تھا۔
کمپنی نے مزید کہا کہ "ہم اس بات پر زور دیتے ہیں کہ فنڈز کی چوری تک کوئی رسائی نہیں کی گئی۔" "آپ کا پیسہ ہمیشہ کی طرح محفوظ ہے۔ آپ اپنا کارڈ اور اکاؤنٹ عام طور پر استعمال کر سکتے ہیں۔
اگرچہ صارفین کے فنڈز اب بھی محفوظ ہونے چاہئیں، Revolut نے سفارش کی کہ انہیں اب بھی "کسی بھی مشکوک سرگرمی کے لیے خاص طور پر چوکنا رہنا چاہیے، بشمول مشکوک ای میلز، فون کالز یا پیغامات۔"
"یہ ایک الگ تھلگ واقعہ تھا اور ہمارے صارفین کے اکاؤنٹس کی حفاظت ہماری اولین ترجیح ہے،" فنٹیک دیو کے خط میں کہا گیا ہے۔
مزید برآں، Revolut نے معذرت خواہانہ طور پر متاثرہ مؤکلوں کو بتایا کہ وہ ان کے تمام سوالات کے جوابات نہیں دے سکے گا جن کی تحقیقات ابھی جاری ہیں، اور صرف "ضرورت پڑنے پر مزید معلومات کے ساتھ جلد ہی رابطے میں رہنے" کا وعدہ کیا ہے۔
تاہم، Revolut نے برقرار رکھا کہ واقعے کے نتیجے میں کارڈ کی کوئی تفصیلات، PIN، یا پاس ورڈ تک رسائی حاصل نہیں کی گئی۔
