AT&T یہ نہیں بتائے گا کہ اس کے صارفین کا ڈیٹا آن لائن کیسے پھیلا

ایک ہیکر کی جانب سے پہلی بار AT&T کسٹمر ڈیٹا کی مبینہ بڑے پیمانے پر چوری چھیڑنے کے تین سال بعد، اس ہفتے خلاف ورزی کرنے والے بیچنے والے نے پورا ڈیٹا سیٹ آن لائن پھینک دیا۔ یہ تقریباً 73 ملین AT&T صارفین کی ذاتی معلومات پر مشتمل ہے۔

مکمل طور پر لیک ہونے والے ڈیٹا سیٹ کا ایک نیا تجزیہ — جس میں نام، گھر کے پتے، فون نمبر، سوشل سیکیورٹی نمبرز، اور تاریخ پیدائش شامل ہیں — ڈیٹا کے مستند ہونے کی طرف اشارہ کرتا ہے۔ کچھ AT&T صارفین نے تصدیق کی ہے کہ ان کا لیک کردہ کسٹمر ڈیٹا درست ہے۔ لیکن AT&T نے ابھی تک یہ نہیں بتایا ہے کہ اس کے صارفین کا ڈیٹا آن لائن کیسے پھیلا۔

ہیکر، جس نے سب سے پہلے اگست 2021 میں لاکھوں AT&T صارفین کا ڈیٹا چوری کرنے کا دعویٰ کیا تھا، اس وقت لیک ہونے والے ریکارڈز کا صرف ایک چھوٹا سا نمونہ شائع کیا، جس سے اس کی صداقت کی تصدیق کرنا مشکل ہو گیا۔

AT&T، ریاستہائے متحدہ میں سب سے بڑا فون کیریئر، 2021 میں واپس کہا کہ لیک ہونے والا ڈیٹا “ایسا نہیں لگتا کہ ہمارے سسٹمز سے آیا ہو،” لیکن اس نے یہ قیاس کرنے کا انتخاب نہیں کیا کہ ڈیٹا کہاں سے آیا یا یہ درست تھا۔

ٹرائے ہنٹ، ایک سیکورٹی محقق اور مالک ڈیٹا کی خلاف ورزی کی اطلاع دینے والی سائٹ کیا مجھے Pwned کیا گیا ہے؟نے حال ہی میں مکمل لیک شدہ ڈیٹاسیٹ کی ایک کاپی حاصل کی ہے۔ ہنٹ نے AT&T کے صارفین سے یہ پوچھ کر نتیجہ اخذ کیا کہ لیک ہونے والا ڈیٹا حقیقی تھا کہ کیا ان کے لیک ہونے والے ریکارڈ درست تھے۔

میں ڈیٹا کا تجزیہ کرنے والی ایک بلاگ پوسٹہنٹ نے کہا کہ لیک ہونے والے 73 ملین ریکارڈز میں سے ڈیٹا میں 49 ملین منفرد ای میل ایڈریسز، 44 ملین سوشل سیکیورٹی نمبرز کے ساتھ ساتھ صارف کی تاریخ پیدائش بھی شامل ہے۔

تبصرے کے لیے پہنچنے پر، AT&T کے ترجمان اسٹیفن اسٹوکس نے ایک بیان میں TechCrunch کو بتایا: “ہمارے پاس اپنے سسٹمز کے ساتھ سمجھوتہ کرنے کے کوئی اشارے نہیں ہیں۔ ہم نے 2021 میں طے کیا کہ اس آن لائن فورم پر پیش کی گئی معلومات ہمارے سسٹمز سے نہیں آئی ہیں۔ ایسا لگتا ہے کہ یہ وہی ڈیٹاسیٹ ہے جسے اس فورم پر کئی بار ری سائیکل کیا گیا ہے۔

AT&T کے ترجمان نے TechCrunch کے ذریعے فالو اپ ای میلز کا جواب نہیں دیا جس میں پوچھا گیا کہ آیا مبینہ کسٹمر کا ڈیٹا درست ہے یا اس کے صارفین کا ڈیٹا کہاں سے آیا ہے۔

جیسا کہ ہنٹ نوٹ کرتا ہے، خلاف ورزی کا منبع غیر نتیجہ خیز ہے۔ اور یہ واضح نہیں ہے کہ آیا AT&T کو یہ بھی معلوم ہے کہ ڈیٹا کہاں سے آیا ہے۔ ہنٹ نے کہا کہ یہ قابل فہم ہے کہ ڈیٹا کی ابتدا یا تو AT&T سے ہوئی ہے یا “کسی تیسرے فریق کے پروسیسر سے جو وہ استعمال کرتے ہیں یا کسی اور ہستی سے جو مکمل طور پر غیر متعلق ہے۔”

جو بات واضح ہے وہ یہ ہے کہ تین سال بعد بھی، ہم ابھی تک اس راز کی خلاف ورزی کو حل کرنے کے قریب نہیں ہیں، اور نہ ہی AT&T یہ کہہ سکتا ہے کہ اس کے صارفین کا ڈیٹا آن لائن کیسے ختم ہوا۔

ڈیٹا کی خلاف ورزیوں اور لیکس کی تحقیقات میں وقت لگتا ہے۔ لیکن اب تک AT&T کو ایک بہتر وضاحت فراہم کرنے کے قابل ہونا چاہیے کہ کیوں اس کے لاکھوں صارفین کا ڈیٹا سب کے لیے آن لائن ہے۔