تجرباتی فلا صرف کریڈٹ ڈیٹا کی حفاظت کے پنوں کا پتہ چلا
سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
فہرست کا خانہ:
کریڈٹ فریز نئے اکاؤنٹس کے دھوکہ دہی کو روکنے کے لئے سب سے بہترین طریقہ ہے، جہاں مجرموں نے آپ کے نام میں باگس اکاؤنٹس کھلے ہیں. لیکن ایک کریڈٹ بیورو کی سائٹ نے آپ کی کریڈٹ کی رپورٹوں کو محفوظ رکھنے کے لئے سیکورٹی کو روکنے کے لئے یہ مصیبت سے آسان بنا دیا.
ماہرین کی سائٹ نے ذاتی شناختی نمبروں کو بے نقاب کیا - کریڈٹ فریزوں کو پھیلانے کے لئے پنک کی ضرورت تھی - صارفین نے ان کے سیکورٹی کے سوالات کو ایک جوابی جواب کے ساتھ جواب دیا: مندرجہ ذیل میں سے کوئی بھی نہیں.
ایک سال قبل، سیکورٹی ماہر برائن کربس نے اسی طرح کی غلطی کی اطلاع دی. اس وقت، لوگوں کو ان کی شناخت کرنے کے لئے چار "علم پر مبنی تصدیق" کے سوالوں کا صحیح جواب دینا پڑا. کربز کے مطابق، اس طریقہ کار کے ساتھ مسئلہ یہ ہے کہ ذاتی معلومات کو کامیابی سے اندازہ لگایا جاسکتا ہے کہ جواب تجارتی اور مجرمانہ سائٹس کے ذریعے آن لائن دستیاب ہے.
لیکن جمعرات کو کئی گھنٹوں کے لئے - اور جو جانتا ہے اس سے پہلے کتنا عرصہ تک - آپ کو اندازہ نہیں کرنا پڑا.
ایک قاری نے ہمیں اس مسئلے کو خبردار کیا تھا، اور ہم میں سے کئی جنہوں نے کریڈٹ آزادانہ طور پر اس کی نقل کی ہے. ہم نے اپنے پیروکاروں سے فیس بک اور ٹویٹر پر پوچھا اور دوسروں سے سنا جو اپنے پنوں تک رسائی حاصل کرتے تھے.
عام عمل میں غلطی
اعداد و شمار حاصل کرنے کے لئے، لوگوں نے ماہرین کے پن کی دوبارہ حاصل کردہ صفحہ پر فرد کا نام، ایڈریس، سوشل سیکورٹی نمبر اور پیدائش کی تاریخ کے ساتھ بھرا ہوا - بالکل ایسے قسم کی معلومات جو گزشتہ سال کے مساوات میں منحصر ہے، اور یہ آسانی سے فروخت کے لئے دستیاب ہے. سیاہ ویب پر. فارم کو ایک ای میل ایڈریس کی ضرورت ہوتی ہے، جس میں لازمی طور پر کسی شخص کے ماہرین اکاؤنٹ سے منسلک ہونا ضروری نہیں تھا. سیکورٹی کے سوالات پر "اوپر کی کوئی بھی" کا جواب نہیں - یہاں تک کہ اگر پیش کردہ جوابات میں سے بعض درست تھے - اس شخص کے PIN تک رسائی دی.
پن کے ساتھ، کسی شخص کو اس شخص کی کریڈٹ منجمد کر سکتا ہے اور ان کے نام میں کریڈٹ کے لئے درخواست دے سکتا ہے.
صارفین کے وکیل مائیک لیٹ بھی غلط استعمال کرتے ہوئے اپنے پن کو دوبارہ حاصل کرنے میں کامیاب تھے. لیفٹنٹ، امریکی پی آئی جی کے مہم جوئی ڈائریکٹر لٹ کہتے ہیں، "اس کے لئے بالکل کوئی عذر نہیں ہے"، ایک عوامی دلچسپی وکالت تنظیم. "آپ کس طرح خوش آمدید چٹائی کے اوپر دروازے کی چابیاں چھوڑ دیتے ہیں؟"
ماہرین کے ترجمان نے جمعرات کی دوپہر کو ایک بیان جاری کیا جس نے کہا کہ، "جب ہم یقین رکھتے ہیں کہ ہماری تصدیق محفوظ ہے اور کوئی کریڈٹ فائل خطرے میں نہیں ہیں تو، ہم نے عمل کو زیادہ محفوظ بنانے کے لئے اضافی اقدامات کیے ہیں. ہم اپنے نظام کو باقاعدہ طور پر نگرانی جاری رکھتے ہیں، جب ڈیٹا بیس کی سلامتی کو بہتر بنانے کے لئے فوری طور پر کارروائی کی جائے."
غلطی کے پیغامات میں کک
جمعرات کے آخر تک، ہم میں سے بہت سے غلطی کے پیغامات شروع کردیئے ہیں جنہیں ہمارے جوابات پہلے جگہ میں پیدا ہونے چاہئیں. ہم ماہرین کو ہماری شناختی معلومات، جیسے ہمارے ڈرائیور کے لائسنس، افادیت بل اور سوشل سیکورٹی کارڈ کی کاپیاں بھیجنے کی ہدایت کی گئی تھیں.
امریکی ای میل، اگر یہ ضرورت ہو تو، ایسی معلومات کو منتقل کرنے کا ایک محفوظ طریقہ نہیں ہے. لیکن چونکہ یہ تفصیلات پہلے سے ہی مجرمانہ ہاتھوں میں ہیں، ہم اس کے لئے ابھی چھوڑ دیں گے.
یہ ابھی تک ایک اور یاد دہانی ہے کہ ہمیں اپنی کریڈٹ رپورٹس اور اسکوروں کو دھوکہ دہی کے اکاؤنٹس کی نگرانی کرنے کی ضرورت ہے، یہاں تک کہ اگر ہمارے پاس کریڈٹ منجمد ہے - جیسا کہ ہمیں اب بھی ہونا چاہئے.
واقعی پریشان کن بات یہ ہے کہ سیکورٹی کو آزادانہ طور پر چند مؤثر بلواہوں میں سے ایک ہونا چاہیے جو لوگوں کو دھوکہ دہی کے خلاف بنا سکتی ہے. اس لئے سیکورٹی ماہرین نے انہیں سال کے لئے سفارش کی ہے، اور کیوں کانگریس نے آخر میں 21 ستمبر کو آزادانہ طور پر آزادیاں اور پنجیوں کو بنا دیا ہے.
اس کے ساتھ آسانی سے یہ ضروری تحفظ ناکام ہوسکتا ہے کہ ہمیں بتاتا ہے کہ کریڈٹ بیورو اب بھی ہماری معلومات کی حفاظت نہیں سنجیدہ ہے.
اسٹاف کے مصنف بییو او اسحا نے اس رپورٹ میں حصہ لیا.
