275m personal records swiped from exposed MongoDB database

275 ملین بھارتی صارفین کی تفصیلات کا ڈیٹا بیس لیک ہوگیا

سیکورٹی کےماہر نے ایک ایسے  پبلک ڈیٹا بیس کا پتا چلایا ہے جس میں 275 ملین بھارتی صارفین کی تفصیلات موجود ہیں۔
سیکورٹی ریسرچر باب ڈیاچینکو نے  شوڈن  (Shodan) سرچ رزلٹ پر وقت صرف کر کے اس ڈیٹا بیس کا پتا چلا یا ہے۔شوڈن ایک سرچ انجن ہے  لیکن یہ گوگل اور بِنگ کے برعکس  انٹرنیٹ سے جڑی اور عوام کی  رسائی میں  موجود ڈیوائسز اور سافٹ وئیر کو انڈیکس کرتا ہے۔شوڈن پر باقاعدگی سے  غیر محفوظ ویب کیم سے لیکر لیک ڈیٹا بیس تک کی تفصیلات ظاہر ہوتی رہتی ہیں۔

شوڈن نے مونگو ڈی ڈی  کی شکل میں محفوظ اس ڈیٹا بیس  کا پہلی بار اندراج 23 اپریل 2019 کو کیا تھا۔ اس ڈیٹا بیس کے ریکارڈز میں صارفین کے نام، جنس، ای میل ایڈریس، ملازمت کی تاریخ،  موجودہ آجر کا  نام، موجودہ تنخواہ اور موبائل فون نمبرز کی تفصیلات شامل ہیں۔
باب نے ایک بلاگ پوسٹ میں بتایا کہ ڈیٹا بیس کو دیکھنے سے  اس کے مالک کے بارے میں معلوم نہیں ہو سکا۔  باب کا اندازہ ہے کہ  یہ ڈیٹا بیس ڈیٹا سکریپنگ آپریشن کا نتیجہ ہے۔

پبلک ڈیٹا بیس کا خطرناک ترین پہلو یہ بھی ہے کہ اس پر کام کرنے والوں کو اندازہ ہی نہیں ہوتا کہ وہ کس طرح کروڑوں لوگوں کی پرائیویسی کو خطرے میں ڈال رہے ہیں۔ پچھلے ماہ بھی ایک ڈیٹا بیس  ظاہر ہوا تھا، جس میں 80 ملین امریکی گھریلو صارفین کی تفصیلات تھیں لیکن اس کے مالک کا کسی کو معلوم نہیں تھا۔ باب نے پچھلے ستمبر میں ایک اور ڈیٹا بیس دریافت کیا تھا، 43.5 جی بی کے اس  ڈیٹا سیٹ میں  صارفین کے ای میل ایڈریسز اور گھر کے پتے درج تھے۔ اس کے مالک کی تفصیلات معلو م نہیں ہو سکی تھیں۔باب طویل عرصے سے  لیک پبلک ڈیٹا بیسز دریافت کر رہے ہیں۔

تاریخ اشاعت : ہفتہ 11 مئی 2019

Share On Whatsapp