برطانوی ایئر ویز ہیک: یہ کس طرح کمپنیوں ڈیٹا برش کو ہینڈل نہیں کرنا چاہئے

افراتفری برطانوی ایئر ویز پر حکمرانی ظاہر ہوتی ہے، جہاں ہیکرز نے تقریبا 380،000 کسٹمر بکنگ کی تفصیلات چرا لیا. ماضی میں بڑی کمپنیوں پر سائبر سامان کے کچھ غریب ردعمل ہیں، لیکن اس معاملے میں، ایئر لائن کے اعمال حالیہ تاریخ میں سب سے کمزور ہوسکتی ہیں. اس کا حصہ ہو سکتا ہے کیونکہ کمپنیاں اب یورپی یونین کی طرف سے ضروری ہیں جو 72 گھنٹوں کے اندر سائبر حملوں کی اطلاع دیتے ہیں، اور اس وجہ سے چلتے ہوئے جنگی تحقیقات کی وجہ سے معلومات ابھی تک روک سکتی ہے.

مئی 2018 میں کمپنی نے اپنے آئی ٹی سسٹم کے اندر بجلی کے مسائل کا سامنا کرنے کے بعد، آپ کو لگتا ہے کہ اب کمپیوٹر سے زیادہ تیزی سے اور ہم آہستہ آہستہ کمپیوٹر کے واقعات کا جواب دینے کے لئے بی اے کی منصوبہ بندی ہوگی. ابھی تک یہ تازہ ترین ہیک ظاہر ہوتا ہے کہ یادگار مواقع کی فہرست دکھائے.

سب سے پہلے، ہیک لگتا ہے کہ دو ہفتوں سے زائد عرصے تک جاری رہتا ہے، 21 اگست اور 5 ستمبر کے درمیان بکنگ کو متاثر کرتا ہے. اگرچہ اس کا مطلب یہ ہے کہ تمام بی اے کے گاہکوں کو خطرے میں نہیں ہے - صرف ان لوگوں نے جو اس مدت کے دوران بکنگ کی ہے - یہ ابھی تک واضح نہیں ہے بالکل وہی جو منفی طور پر متاثر ہوا ہے اور کیا وہ نتیجہ کے طور پر پیسے کھو دیں گے.

جب ہیک آخر میں دریافت کیا گیا تھا، بی اے نے ابتدائی طور پر اعداد و شمار کے حقیقی دائرہ کار پر کافی سنجیدہ اور مضبوط معلومات فراہم نہیں کی. ہیک کے بارے میں کمپنی کے بنیادی بیان میں درج کردہ اعداد و شمار کی وضاحت کی گئی ہے - پاسپورٹ اور سفر کی تفصیلات - لیکن اس بات کا اظہار نہیں کیا گیا کہ بینک کارڈ کی تفصیلات میں ملوث تھے، اس کے بجائے گاہکوں کو ان کے بینکوں سے رابطہ کرنے کی مشورہ دیتے ہیں. ایسا لگتا ہے کہ بہت خراب خبروں پر مثبت سپن ڈالنے کی کوشش ہوتی ہے، اور اس کا مطلب یہ ہے کہ گاہکوں کے بارے میں زیادہ تر پریشان کن چوری ہے.

بیان کے ویب صفحے کے اکثر پوچھے گئے سوالات کے حصے میں، اس نے یہ کہا کہ: "نام، پتے، اور تمام بینک کارڈ کی تفصیلات سب خطرے میں ہیں." ​​لیکن اس نے ہیک کے اصل تفصیلات نہیں دیا، جیسے کہ سی وی وی کارڈ کارڈ کے پیچھے مل کر سیکیورٹی کوڈ (کارڈ کی توثیق کی قیمت) سے پتہ چلتا تھا، اگرچہ بی اے نے اس معلومات کو میڈیا کو فراہم کی. ظاہر نہیں کرنے کے لئے اگر بینک کی تفصیلات کو خفیہ کر دیا گیا ہے یا نہیں، تو بھی بہت سے سوالات چھوڑنے کے لئے چھوڑ دیں.

محفوظ پہلو پر، بی اے اپنے متاثرہ گاہکوں کو اپنے کارڈ کو منسوخ کرنے کی مشورہ دے رہا ہے. ابتدائی طور پر متاثرہ گاہکوں کی وجہ سے ابتدائی طور پر زیر التواء بینک فون لائنز کی وجہ سے. بدقسمتی سے، اس وقت، واضح نہیں ہے کہ اصل میں منفی طور پر کونسا متاثر ہوا ہے. کئی گاہکوں نے اپنے کارڈوں پر دھوکہ دہی کی اطلاع دی ہے.

ردعمل کی گھٹنے کی فطرت شاید یورپی یونین کے نئے عام اعداد و شمار کے تحفظ کے مطابق (جی ڈی پی آر) کی وجہ سے تھی جو کہ اس قسم کے اعداد و شمار کے خلاف ورزیوں کو دریافت کے 72 گھنٹوں کے اندر اندر رپورٹ کیا جانا چاہئے.

بی اے کے سی ای او نے، بی بی سی کو بتایا کہ کمپنی نے بدھ شام شام ہیک کو دریافت کیا اور جمعرات کی رات تک تمام متاثرہ گاہکوں سے رابطہ کیا. "پہلی چیز یہ جاننا تھا کہ یہ کچھ سنجیدہ تھا اور کون سے متاثر ہوا یا نہیں. وہ لمحہ جو اصل کسٹمر ڈیٹا سے متعلق ہے، اس وقت جب ہم نے اپنے گاہکوں کو فوری طور پر مواصلات شروع کیا، "انہوں نے کہا.

انہوں نے مزید کہا: "ہم کسی بھی گاہک کے ساتھ کام کرنے پر عزم ہیں جو اس حملے سے مالی طور پر متاثر ہوسکتے ہیں، اور ہم انہیں کسی بھی مالی مشکلات کے لۓ معاوضہ دیں گے کہ وہ متاثر ہوسکیں."

ہمیں شکر گزار ہونا چاہئے کہ، جی ڈی پی آر کے شکریہ، یہ واقعہ کم از کم عوام کو فوری طور پر بنایا گیا تھا. کریڈٹ رپورٹنگ ایجنسی ایوافیکس نے 2017 میں اس کے ڈیٹا کی خلاف ورزی کی اطلاع دینے کے لئے تین مہینوں کو لے لیا، اس وقت کے دوران عملدرآمد کمپنی میں حصص کی فروخت کے دوران، اگرچہ اندرونی تحقیقات نے انہیں کسی اندرونی یا نامناسب ٹریڈنگ سے پاک کردیا، کہ وہ اس واقعہ سے بے خبر نہیں تھے جب انہوں نے تجارت.

ٹیلی کام فرم ٹاک ٹاک کے سی ای او، Dido Harding نے، بہترین اعداد و شمار میں سے ایک کو فراہم کیا ہے کہ کس طرح ڈیٹا کی خلاف ورزی کا جواب نہیں دینا چاہئے. 2015 ء میں کمپنی کے بعد ہیکنگ کے بعد، ہارڈنگ ٹی وی پر شائع ہوا تھا کہ گاہکوں کو ٹاک ٹاک کے پتوں سے ای میلز پر اعتماد کرنا چاہیے اور جس میں ٹاک ٹاکاک ویب سائٹ کے ذریعے لنکس موجود ہیں. اب یہ سکیمرز کی طرف سے استعمال ہونے والی معیاری تکنیکوں کو سمجھتے ہیں کہ گاہکوں کو قائل کرنے کے لئے ان کے ای میل حقیقی ہیں.

ڈیٹا برچ کے طویل مدتی اثرات

جی ڈی پی آر کے تحت ایک کمپنی کے ڈیٹا کی خلاف ورزی کے لئے زیادہ سے زیادہ ٹھیک دنیا بھر میں کاروبار کا 4 فیصد حصہ ہے. 2017 میں، بی اے کا کاروبار £ 12 بلین سے زیادہ تھا، لہذا اگر کمپنی اس طرح کے ٹھیک سے مارا گیا تھا تو یہ 480 ملین پونڈ سے زائد ہوسکتا ہے، اگرچہ یورپی یونین نے اس بات کا اشارہ نہیں کیا ہے کہ ہیک ٹھیک کی قیادت کرسکتا ہے. بی اے نے پہلے سے ہی اس واقعے سے متاثرہ گاہکوں کے لئے معاوضے کی پیشکش کی ہے، جس میں اہم مقدار تک پہنچ سکتے ہیں، خاص طور پر اس طرح سے بی اے اے کو خبردار کیا گیا تھا کہ ان کے کارڈ کی تفصیلات اصل میں چوری ہوئی تھی.

تجارتی اعداد و شمار کے خلاف ورزیوں کے دیگر مثال کے طور پر، ابتدائی رپورٹنگ نے کمپنی کے حصص کی قیمت کو مارا ہے. بی اے کے والدین کے گروپ کی مارکیٹ کی قیمت - بین الاقوامی کنسولڈ ایئر لائنز گروپ - ابتدائی طور پر 3.8 فیصد کی شرح سے ہوئی. لیکن یہ ممکنہ طور پر کسٹمر ٹرسٹ پر اثر انداز ہوتا ہے جو سب سے زیادہ نقصان ہوگا.

اس وقت، ہیک کے طریقہ کار کے ارد گرد کچھ تفصیلات جاری کی گئی ہیں. لہذا یہ ڈیٹا بیس سے ڈیٹا پر قبضہ کرنے کے روایتی ہیکنگ طریقوں میں شامل ہوسکتا ہے. لیکن اگر یہ قبضے کی تفصیلات میں شامل ہو چکا ہے جس کی چابیاں صارفین نے اپنی کی بورڈ پر زور دیا ہے، تو یہ ہمارے ڈیجیٹل مالیاتی بنیادی ڈھانچے کی بنیادی بنیاد پر اس کی بنیاد بن جائے گا.

اگر کوئی بات یہ ہے کہ یہ ہیک ظاہر ہوتا ہے، تو یہ ہے کہ ہم ایک انتہائی نازک ڈیجیٹل دنیا میں رہتے ہیں اور ہیک کچھ وقت کے لئے کہاں جا سکتے ہیں. لہذا ہمیں مالی منتقلی کے نظام کی تعمیر کرنے کی ضرورت ہے جس میں عمل کے ہر ایک مرحلے میں انضمام کو ضم کرنا.

سائبر اکیڈمی سے بل بوھنن کی طرف سے لکھا گیا اس مضمون، ایڈنبرگ نیپیر یونیورسٹی ، اصل میں بات چیت پر شائع کیا گیا تھا. اصل مضمون پڑھیں.