لاکھوں کروڑوں چینی شہریوں کا ذاتی ڈیٹا چوری کرنے کے دعوے دار ایک ہیکر اب یہ معلومات آن لائن فروخت کر رہا ہے۔
ہیکر نے ساڑھے سات لاکھ چینی شہریوں کا ذاتی ڈیٹا بطور نمونہ آن لائن پوسٹ کیا ہے جس میں شہریوں کے نام، موبائل فون نمبر، قومی شناختی نمبر، پتے، سالگرہ اور پولیس رپورٹیں دکھائی گئیں جو انہوں نے درج کرائی تھیں۔
اے ایف پی اور سائبر سکیورٹی کے ماہرین نے نمونے میں شامل شہریوں کے کچھ ڈیٹا کی تصدیق کی ہے لیکن پورے ڈیٹا بیس کے دائرہ کار کا تعین کرنا مشکل ہے۔
ہیکر نے ڈیٹا کی نیلامی کا اشتہار پچھلے مہینے کے آخر میں ایک فورم پر شائع کیا تھا لیکن سائبر سکیورٹی ماہرین کو اس اشتہار کا رواں ہفتے ہی پتہ چلا۔
ہیکر تقریباً ایک ارب چینی شہریوں کی ذاتی معلومات پر مشتمل 23 ٹیرا بائٹس کا ڈیٹا 10 بٹ کوئن میں فروخت کرنا چاہتا ہے۔
سائبر سکیورٹی فرم انٹرنیٹ 2.0 کے شریک بانی رابرٹ پوٹر نے کہا کہ ایسا لگتا ہے کہ یہ ڈیٹا متعدد ذرائع سے حاصل کیا گیا۔
انہوں نے مزید کہا کہ ’ریکارڈ کی کل تعداد کی کوئی تصدیق نہیں اور مجھے ایک ارب شہریوں کی تعداد پر بھی شک ہے۔‘
چین بظاہر حفاظتی مقاصد کے لیے ملک گیر نگرانی کا ایک وسیع انفراسٹرکچر برقرار رکھتا ہے جو اپنے شہریوں سے بڑے پیمانے پر ڈیٹا حاصل کرتا ہے۔
ڈیٹا پرائیویسی کے بارے میں بڑھتی ہوئی عوامی بیداری نے حالیہ برسوں میں افراد اور نجی فرموں کو نشانہ بنانے والے ڈیٹا کے تحفظ کے مضبوط قوانین بنائے ہیں حالانکہ بہت کم شہری ریاست کو اپنا ڈیٹا اکٹھا کرنے سے روک سکتے ہیں۔
اے ایف پی نے ایک درجن سے زائد متاثرہ چینی شہریوں سے رابطہ کیا جن میں سے کم از کم چار افراد نے اپنی ذاتی تفصیلات جیسے کہ ڈیٹا بیس میں درج نام اور پتے کی تصدیق کی۔
ہاؤ نامی ایک خاتون نے کہا : ’اس لیے پچھلے کچھ دنوں سے بہت سارے لوگ میرے WeChat کو شامل کر رہے ہیں۔ کیا مجھے اس کی اطلاع پولیس کو دینی چاہیے؟‘
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
لیو نامی ایک اور خاتون نے کہا کہ ’میں واقعی الجھن میں ہوں کہ میرا ذاتی ڈیٹا کیوں لیک ہوا۔‘
اصل پوسٹ کے جواب میں کچھ صارفین نے قیاس کیا کہ شاید یہ ڈیٹا علی بابا کلاؤڈ سرور سے ہیک کیا گیا ہے جہاں بظاہر اسے شنگھائی پولیس نے سٹور کیا تھا۔
سائبرسکیوریٹی تجزیہ کار پوٹر نے تصدیق کی کہ فائلیں علی بابا کلاؤڈ سے ہیک کی گئی تھیں، جس نے تبصرے کے لیے اے ایف پی کی درخواست کا جواب نہیں دیا۔
اگر تصدیق ہو جاتی ہے تو یہ ہیکنگ تاریخ کی سب سے بڑی ہیکنگ ہو گی اور حال ہی میں منظور شدہ چینی ڈیٹا پروٹیکشن قوانین کی بڑی خلاف ورزی ہو گی۔
ریسرچ کنسلٹنسی ٹریویم چائنا کے ٹیک پارٹنر کینڈرا شیفر نے ٹویٹ کیا کہ اس واقعے کے بعد کئی لوگ اپنی نوکریوں سے ہاتھ دھو بیٹھیں گے۔
چین کی سائبر سکیورٹی انتظامیہ نے تبصرے کی درخواست کرنے والے فیکس کا جواب نہیں دیا۔