Thursday 11 July 2013

پاکستان کے سب سے بڑے بینک - حبیب بینک لمیٹڈ کی سرکاری ویب سائٹ - کل Xploiter نامی ہیکر نے ہیک کر دی اور ویب سائٹ کے ڈیٹا بیس اور آن لائن پوسٹ کی گئی اسناد لیک کر دی۔

ہیکر نے کہا کہ اسے ویب سائٹ ہیک کرنے میں صرف 17 منٹ لگے۔

سیکشن جو حبیب بینک صارفین کی آن لائن بینکاری یا انٹرنیٹ بینکنگ ہینڈل کرتا ہے متاثر نہين ہوا۔

واقعے کے دوران صارفین کا کوئی ڈیٹا لیک نہیں کیا گیا۔

عام معلومات اور سامنے کے آخر میں ویب سائٹ سے متعلق - حبیب بینک کی سرکاری ویب سائٹ سے تعلق رکھنے والے 14 ڈیٹا بیس - نام اور ٹیبل کے ساتھ آن لائن پوسٹ کیے گئے تھے۔

بینک کی ویب سائٹ میں خرابی کی وضاحت کرتے ہوئے ہیکر نے لیک شدہ فائل میں مندرجہ ذیل پوسٹ کی:
Link:- www.HBL.Com  > Error Based SQLi
File:- search_results_carbranch.php
Vulnerable Perameter:- branch_Alphabet
Method:- GET  > MySQL Union Query
آن لائن دستاویز میں لاگ ان کی اسناد کی ایک فہرست بھی پوسٹ کی گئی تھی جو یوزر نیم، سادہ پاس ورڈ اور ای میلز پر مشتمل تھی۔ یہ بات عجیب ہے کہ ایک بینک پاسورڈ سادہ زبان میں محفوط رکھتا ہے، اس سے بینک کی سیکیورٹی کا لیول صاف ظاہر ہوتا ہے۔

لیک شدہ انفارمیشن یہاں پر دیکھی جا سکتی ہے:http://pastebin.com/SMRPVYB6

خوش قسمتی سے، انٹرنیٹ بینکنگ کے سیکشن یا گاہکوں کے ڈیٹا پر سمجھوتہ نہیں کیا گیا تھا، لیکن ہیکنگ کو مدنظر رکھتے ہوئے،بینکوں کو اپنی سیکورٹی کی سطح میں اضافہ کرنے کے لئے یہ اعلی وقت ہے۔

0 comments:

Post a Comment