وزیر داخلہ محسن حسن نقوی نے موبائل سم کارڈز کے ڈیٹا لیک کی خبروں پر فوری نوٹس لیتے ہوئے معاملے کی تحقیقات کے لیے ایک خصوصی ٹیم تشکیل دے دی ہے۔
وزیر داخلہ محسن نقوی نے موبائل فون سم کارڈز کے ڈیٹا لیک ہونے کی خبروں پر فوری نوٹس لیا ہے اور اس معاملے کی تحقیقات کے لیے ایک ٹیم تشکیل دی ہے جو دو ہفتوں کے اندر اس پورے معاملے کا جائزہ لے گی۔
وزارت داخلہ کی جانب سے جاری کردہ پریس ریلیز کے مطابق وزیر داخلہ کی ہدایات کے تحت نیشنل سائبر کرائمز انویسٹی گیشن ایجنسی (این اے سی آئی اے) نے معاملے کی تحقیقات کے لیے ایک خصوصی ٹیم تشکیل دی ہے جو 14 دن کے اندر اپنی رپورٹ پیش کرے گی۔
ریلیز میں کہا گیا ہے کہ ٹیم حالات کا مکمل جائزہ لے گی اور ڈیٹا لیک میں ملوث افراد کی نشاندہی کر کے انہیں قانونی کارروائی کے ذریعے انصاف تک پہنچایا جائے گا۔
میڈیا رپورٹس کے مطابق وزیر داخلہ محسن نقوی سمیت تمام سم ہولڈرز کا ڈیٹا گوگل پر فروخت کیا گیا تھا۔
مزید بتایا گیا کہ موبائل لوکیشن کی معلومات 500 روپے میں، موبائل ڈیٹا ریکارڈ 2 ہزار روپے میں اور بیرون ملک سفر کی تفصیلات 5 ہزار روپے میں فروخت کی جا رہی تھیں۔
کچھ ماہ قبل پاکستان کی نیشنل سائبر ایمرجنسی رسپانس ٹیم (پی کے سی ای آر ٹی) نے ایک وارننگ جاری کی تھی کہ پاکستان کے 18 کروڑ سے زیادہ انٹرنیٹ صارفین کے لاگ ان کریڈینشلز اور پاس ورڈز عالمی ڈیٹا لیک میں چوری ہو گئے ہیں اور لوگوں سے فوری حفاظتی اقدامات کرنے کی ہدایت کی تھی۔
میڈیا رپورٹس کے مطابق ’پی کے سی ای آر ٹی‘ نے اس عالمی لیک کی نشاندہی کی تھی، جو ایک عوامی طور پر قابل رسائی اور انکرپٹ نہ شدہ فائل میں موجود 18 کروڑ 40 لاکھ سے زائد منفرد اکاؤنٹ کریڈینشلز پر مشتمل تھی۔
پی کے سی ای آر ٹی کی رپورٹس کے مطابق اس لیک میں صارف کے نام، پاس ورڈز، ای میلز اور متعلقہ یو آر ایلز ظاہر ہو گئے جو بڑے سوشل میڈیا سروسز کے ساتھ ساتھ حکومتی پورٹلز، بینکنگ اداروں اور صحت کی سہولیات فراہم کرنے والے پلیٹ فارمز سے بھی جڑے ہوئے تھے۔
مزید کہا گیا کہ لیک شدہ ڈیٹا بیس کو انفوسٹیالر مالویئر کے ذریعے تیار کیا گیا تھا، یہ ایک خطرناک سافٹ ویئر ہے جو متاثرہ سسٹمز سے حساس معلومات نکالتا ہے، اس ڈیٹا کو سادہ متن میں محفوظ کیا گیا تھا اور اسے کسی انکرپشن یا پاس ورڈ کی حفاظت کے بغیر بالکل غیر محفوظ چھوڑ دیا گیا تھا۔
پی کے سی ای آر ٹی ایک وفاقی ادارہ ہے جو پاکستان کے ڈیجیٹل اثاثوں، حساس معلومات اور اہم انفرااسٹرکچر کو سائبر حملوں، سائبر دہشت گردی اور سائبر جاسوسی سے بچانے کے لیے ذمہ دار ہے۔
اس نے ڈیٹا لیک کے ممکنہ اثرات کو بیان کرتے ہوئے خبردار کیا کہ چوری شدہ کریڈینشلز کا استعمال اکاؤنٹ ہائی جیکنگ، شناخت کی چوری اور حکومتی پورٹلز یا دیگر حساس سائٹس تک غیر مجاز رسائی کے لیے کیا جا سکتا ہے۔
مشورے میں کہا گیا کہ عوامی طور پر ہوسٹ شدہ ڈیٹا بیس انفیکٹڈ اینڈ پوائنٹس سے چوری شدہ کریڈینشلز کو بغیر کسی تصدیق یا تحفظ کے اسٹور کر رہا تھا اور اس میں بڑے پلیٹ فارمز، اداروں، حکومتی ایجنسیوں اور مالیاتی اداروں کے لیے حساس لاگ ان معلومات شامل تھیں۔
وارننگ میں کہا گیا کہ حملہ آور اس لیک کا فائدہ اٹھا سکتے ہیں جیسے کہ مختلف سروسز میں دوبارہ استعمال شدہ پاس ورڈز کے ذریعے کریڈینشل اسٹفنگ، متعلقہ ای میلز اور تاریخی ڈیٹا کے ذریعے فشنگ حملے، ظاہر شدہ ذاتی مواد کا استعمال کرتے ہوئے ٹارگٹڈ سوشل انجینئرنگ، کاروباری اور حکومتی اکاؤنٹس تک غیر مجاز رسائی اور کریڈینشلز کے ذریعے مالویئر کا نفاذ۔
مشورے میں یہ بھی تجویز کیا گیا کہ لوگ سالانہ بنیاد پر اپنے پاس ورڈز تبدیل کریں اور ممکنہ لیک ہونے والے ڈیٹا کے بارے میں جاننے کے لیے معتبر آن لائن سروس استعمال کریں۔
مارچ 2024 میں نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا) کے ڈیٹا لیک کی تحقیقات کے لیے تشکیل دی گئی مشترکہ تحقیقاتی ٹیم (جے آئی ٹی) نے وزارت داخلہ کو بتایا تھا کہ 2019 سے 2023 کے درمیان تقریباً 27 لاکھ افراد کے کریڈینشلز متاثر ہوئے تھے۔
