مزید خوردہ فروشوں کو نشانہ بنایا گیا ہے ،

ٹارگٹ کے کریڈٹ کارڈ کی خلاف ورزی کے پیچھے حملہ آور بھی ملک کے دیگر خوردہ فروشوں کے گاہکوں کے پیچھے پیچھے چلے گئے ، بشمول اعلی کے آخر میں خوردہ فروش نییمن مارکس۔ ہوسکتا ہے کہ اب وقت آگیا ہے کہ صرف نقد استعمال کرکے واپس جائیں۔

ہدف کے تعطیلات کے موسم میں کریڈٹ کارڈ کی خلاف ورزی کی اطلاع کے بعد خریداروں کو پہلے ہی مذاق اڑایا گیا ہے اور اب اس امکان کا سامنا کرنا پڑتا ہے کہ یہ حملے اصل سوچ سے کہیں زیادہ وسیع تھے۔ رائٹرز کے مطابق ، ایسا معلوم ہوتا ہے کہ نشانے پر اس حد تک واحد واحد خوردہ فروش متاثر نہیں ہوا تھا ، کیوں کہ نییمن مارکس اور کم از کم تین دیگر خوردہ فروشوں کو اسی عرصے میں اسی طرح کے واقعات کا سامنا کرنا پڑا تھا۔ سیکیورٹی ماہرین نے طویل عرصے سے متنبہ کیا ہے کہ بینک ، کریڈٹ کارڈ پروسیسرز ، اور خوردہ فروش ادائیگی کارڈ کے ڈیٹا اور ذاتی معلومات کو محفوظ بنانے کے لئے ضروری اقدامات نہیں کررہے ہیں ، جس سے صارفین کو دھوکہ دہی اور شناخت کی چوری کا خطرہ ہے۔

بانی انوپ گوش نے کہا ، "اسی طرح کے حالات میں ٹارگٹ کی خلاف ورزی اور دیگر خوردہ فروشوں کے اثرات (اور ابھی تک پوری طرح سے انکشاف نہیں کیے گئے ہیں) کے صارفین کے اعتماد اور امریکی معیشت پر اس کے اثرات مرتب ہوسکتے ہیں جب تک کہ اس خطرے سے نمٹنے کے لئے فوری طور پر اقدامات نہ کیے جائیں۔ اور سیکیورٹی کمپنی انویسینا کے سی ای او۔

مزید شکار ملے

سیکیورٹی مصنف برائن کربس نے اطلاع دی ، نیمن مارکس نے یکم جنوری کو کریڈٹ کارڈ پروسیسر کی جانب سے اس اسٹورز پر خریداری کرنے والے لوگوں کے اکاؤنٹ پر غیر مجاز چارجز کے بارے میں اطلاعات موصول ہونے پر اس کی خلاف ورزی کا پتہ چلا۔ ایسا لگتا ہے کہ یہ حملہ چھوٹے پیمانے پر ہے ، ایک ملین سے کم کارڈوں کے ساتھ سمجھوتہ کیا گیا ہے۔

اگرچہ کریبس کو اس بات کا یقین نہیں تھا کہ آیا اس خلاف ورزی کا تعلق ہدف پر حملے سے ہے یا نہیں ، ذرائع نے رائٹرز کو بتایا کہ واقعات میں اسی طرح کی تکنیک استعمال کی گئی ہے اور اس سے منسلک کیا جاسکتا ہے۔ ہدف کی طرح ، نییمن مارکس نے کہا کہ صرف وہ خریدار متاثر ہوئے جو آن لائن خریدار نہیں۔

ہدف نے ابتدائی طور پر اطلاع دی کہ چھٹی خریداری کے سیزن میں اپنے ایک خوردہ دکان میں کریڈٹ کارڈ استعمال کرنے والے 40 ملین خریدار کریڈٹ کارڈ کی خلاف ورزی پر متاثر ہوئے تھے۔ پچھلے ہفتے ، ہدف کے سی ای او نے اعتراف کیا کہ خلاف ورزی اصل سوچ سے کہیں زیادہ بڑی ہے ، کیوں کہ کم از کم 70 ملین صارفین کی ذاتی معلومات ، جن میں نام ، میلنگ ایڈریس ، ٹیلیفون نمبر ، اور ای میل پتے شامل ہیں ، بھی چوری ہو گئے تھے۔ ابتدائی 40 ملین اور بعد کے 70 ملین کے درمیان گاہکوں میں کچھ وورلیپ ہوسکتا ہے ، لیکن ہدف یہ بتانے سے قاصر تھا کہ کتنے دو بار گنتی گئیں۔ ہدف نے یہ بھی اعتراف کیا کہ 2013 کے دوران امریکی تمام خریداروں کو خطرہ تھا ، صرف وہ نہیں جو چھٹی کے موسم میں اس دکان پر گئے تھے۔

سوالات ، لیکن جوابات نہیں

تفتیش ابھی ابتدائی مراحل میں ہے ، لہذا اس وقت جوابات سے زیادہ سوالات ہیں۔ سیکیورٹی ماہرین نے بتایا کہ اس سے چیلنجوں کا ایک بالکل نیا مجموعہ پیش ہے۔

ابھی ، بڑا سوال یہ ہے کہ ، "کیا میں متاثر ہوں؟" اور یہ بتانا مشکل ہے۔ رائٹرز نے بتایا کہ اس وقت تین دیگر خوردہ فروش تفتیش کر رہے ہیں ، لیکن اس وقت اس سرقہ کی سرعام انکشاف نہیں کیا تھا۔ یہ بھی ممکن ہے کہ اس سے قبل 2013 میں اس سے بھی پہلے ، چھوٹے اور چھوٹے خلاف ورزی بھی ہوئیں ، جن کی ابھی تک تشہیر نہیں کی گئی ہے۔

گھوش نے کہا ، "تمام خوردہ فروشوں کو ان تمام صارفین کے بارے میں انکشاف کرنے کی غلطی کرنی چاہئے جو ممکنہ طور پر متاثر ہیں اور اس کے ساتھ ہی انکشاف کرتے ہیں کہ وہ اس خلاف ورزی کے بارے میں کیا جانتے ہیں اور یہ کیسے ہوا۔"

نییمن مارکس نے کہا کہ یہ ان صارفین کو مطلع کررہا ہے جنہوں نے اپنے اکاؤنٹس میں جعلی لین دین شائع کیا تھا ، لیکن اس سے بہت سارے صارفین حیرت زدہ رہتے ہیں اور اسٹورز پر خریداری کرنے والے بری خبروں کے منتظر رہتے ہیں۔ اس سے ایک ماہر "ڈیٹا سیکیورٹی لمبو" کہلاتا ہے ، کیوں کہ صارف کسی خلاف ورزی کے بارے میں جانتے ہیں لیکن جب تک انہیں تصدیق نہیں مل جاتی ہے کوئی اقدام نہیں اٹھاسکتے ہیں۔ ہدف نے یہ بھی کہا کہ اگر صارفین کا ذاتی معلومات چوری ہونے کے بارے میں مطلع کررہا ہے اگر کوئی ای میل پتہ فائل پر تھا۔

آر ایس اے کے اینٹی فراڈ سلوشنز کے ڈائریکٹر انجل گرانٹ نے کہا کہ اس طرح کے انتخابی نوٹیفکیشن سے حملہ آوروں کو ثانوی حملے شروع کرنے کا موقع ملے گا۔ حملہ آور اس الجھن کا فائدہ اٹھا کر ای میل بھیجنے یا اسکینڈل صارفین کو ان کی ذاتی معلومات اور ادائیگی کارڈ کی تفصیلات ظاہر کرنے میں فون کالز بھی کرسکتے ہیں۔ صارفین کو اس خلاف ورزی کے فالو اپ فشنگ کوششوں کے لئے چوکس رہنے کی ضرورت ہے۔

خاموشی خطرناک ہے

اگرچہ تفتیش مکمل ہونے تک معلومات کو قریب ہی رکھنا چاہتے ہیں تو یہ دوسرے خوردہ فروشوں کی مدد نہیں کرتا ہے۔ ہدف اس پر تبادلہ خیال نہیں کر رہا ہے کہ کیا ہوا ہے ، اور نییمن مارکس حملہ آوروں کے استعمال کرنے والے طریقوں کے بارے میں اور بھی قریبی باتیں کر رہے ہیں۔ اس وقت ، ہدف نے تسلیم کرلیا ہے کہ اس کا پوائنٹ آف سیل سافٹ ویئر سمجھوتہ کیا گیا تھا ، اور رائٹرز نے ذرائع کے حوالے سے بتایا ہے کہ حملہ آوروں نے ریم سکریپر ، ایک قسم کا میلویئر استعمال کیا ہے جو کمپیوٹر کی یاد میں عارضی ڈیٹا کو اپنی گرفت میں لے جاتا ہے۔ حالیہ دنوں میں میموری پارس کرنے والے میلویئر کے استعمال سے حملوں میں اضافہ ہوا ہے ، اور ویزا نے حالیہ برسوں میں اس قسم کے حملوں کو ناکام بنانے کے بارے میں تکنیکی معلومات کے ساتھ انتباہات بھی جاری کیے تھے۔

اگرچہ یہ واضح نہیں تھا کہ آیا ٹارگٹ یا دیگر خوردہ فروشوں نے ان حملوں کے خلاف دفاع کے لئے کوئی طریق کار نافذ کیا ہے ، تاہم ذرائع نے رائٹرز کو بتایا کہ حملہ آور زیادہ نفیس تھے اور وہ ان اقدامات کو نظرانداز کرنے میں کامیاب ہوجائیں گے۔ گھوش نے کہا ، اس حقیقت کی بنیاد پر کہ ذاتی معلومات چوری ہوئیں ، اس سے زیادہ امکان تھا کہ ٹارگٹ کی خلاف ورزی "محض پی او ایس مشینوں کے بجائے ٹارگٹ کے نیٹ ورک کا زیادہ وسیع سمجھوتہ تھا۔"

خوردہ فروش ممکنہ طور پر اپنے نیٹ ورکس کی تفتیش کر رہے ہیں اور یہ جاننے کی کوشش کر رہے ہیں کہ آیا وہ بھی متاثر ہوئے ہیں یا نہیں۔ یہ وہ جگہ ہے جہاں خوردہ فروشوں کے مابین معلومات کا تبادلہ مددگار ثابت ہوگا۔

جہاں تک آپ اور میرا تعلق ہے ، شاید ہمیں وقت کے ساتھ نقد رقم کے ساتھ رہنا چاہئے۔ یہ زیادہ محفوظ ہے ، اور صرف چیز جس کے بارے میں آپ کو پریشانی کا سامنا کرنا پڑتا ہے وہ ہے پکی جیٹس۔