امریکی انشورنس فراہم کنندہ AssuranceAmerica نے 6.9 ملین لوگوں کی ذاتی معلومات اور ڈرائیور کے لائسنس نمبروں کو متاثر کرنے والے ڈیٹا کی خلاف ورزی کی تصدیق کی ہے، جو اس سال امریکیوں کے ڈرائیونگ لائسنس کی معلومات کا سب سے بڑا معروف پھیلاؤ ہے۔

1998 میں قائم کیا گیا، AssuranceAmerica ایک درجن سے زیادہ امریکی ریاستوں میں صارفین کو کار اور کرایے کی انشورنس فراہم کرتا ہے۔ ایک بڑے انشورنس فراہم کنندہ کے طور پر، کمپنی ممکنہ انشورنس صارفین اور گاڑیوں کے ڈرائیوروں کے بارے میں بڑی مقدار میں معلومات کو سنبھالتی ہے، بشمول ان کی ذاتی معلومات اور ان کے ریاست کے جاری کردہ ڈرائیور کے لائسنس کے بارے میں تفصیلات۔ بدنیتی پر مبنی شخص کے ہاتھ میں، ڈرائیور کا لائسنس نمبر دھوکہ دہی اور نقالی کے لیے استعمال کیا جا سکتا ہے۔

صارفین کو بھیجے گئے ڈیٹا کی خلاف ورزی کے نوٹس میں اور TechCrunch کی طرف سے دیکھے گئے، AssuranceAmerica نے کہا کہ اس نے 17 مارچ کو اپنے کمپیوٹر سسٹمز میں ہیکرز کا پتہ لگایا۔ کمپنی نے 15 جون کو اپنی تحقیقات مکمل کی، یہ پتہ چلا کہ ہیکرز نے صارفین کے نام، رابطے کی معلومات، اور ڈرائیور کے لائسنس نمبر چرا لیے ہیں۔

خلاف ورزی کے نوٹس میں کہا گیا ہے کہ ہیکرز نے صارفین کی آٹو انشورنس پالیسیوں اور اکاؤنٹس، ان کے ڈرائیوروں اور گاڑیوں اور صارفین کے دعووں کے بارے میں تفصیلات بھی لے لیں۔

کمپنی نے اس بارے میں تفصیلات فراہم نہیں کیں کہ کون سی دوسری قسم کی ذاتی معلومات لی گئی ہیں۔

AssuranceAmerica نے خلاف ورزی کی مخصوص وجہ نہیں بتائی، لیکن نوٹ کیا کہ ہیکرز نے "کمپنی کے ملازمین میں سے ایک کو نشانہ بنایا" اور یہ کہ کمپنی نے بعد میں "سمجھوتہ شدہ اسناد کو غیر فعال کر دیا۔" یہ واضح نہیں ہے کہ وہ اسناد کیسے چوری ہوئیں، لیکن ملازمین کی اسناد چوری ہونے کے پہلے واقعات کو پاس ورڈ چوری کرنے والے میلویئر یا سمجھوتہ شدہ سافٹ ویئر کے استعمال سے منسلک کیا گیا ہے۔

TechCrunch نے AssuranceAmerica کے سی ای او جو اسکروک اور بانی گائے ملنر کو واقعے کے بارے میں سوالات ای میل کیے، بشمول یہ پوچھنا کہ کیا کمپنی کا ہیکرز سے کوئی رابطہ ہے یا تاوان ادا کیا ہے۔ دونوں نے کوئی جواب نہیں دیا۔

انڈیانا کے اٹارنی جنرل کے دفتر کے ساتھ ڈیٹا کی خلاف ورزی کی فہرست کے مطابق، AssuranceAmerica نے اس خلاف ورزی کو 6.99 ملین لوگوں کو متاثر کرنے کے طور پر درج کیا، نوٹیفکیشن لیٹر 10 جولائی کو بھیجے جانے والے تھے۔

AssuranceAmerica کے ڈیٹا کی خلاف ورزی کے نوٹیفکیشن کی ایک علیحدہ کاپی، جو کہ Maine کے اٹارنی جنرل کے دفتر نے TechCrunch کی درخواست پر شیئر کی ہے، متاثرہ افراد کی تعداد بھی 6.99 ملین بتاتی ہے۔ (Maine کے ڈیٹا کی خلاف ورزی کا پورٹل اس وقت آف لائن ہے اور پچھلے مہینے اس کی ویب سائٹ پر دھوکہ دہی کے خلاف ورزی کے انکشاف کے بعد جائزہ کے تحت ہے۔)

AssuranceAmerica میں واقعہ حالیہ مہینوں میں ڈرائیور کے لائسنسوں اور دیگر شناختی دستاویزات کو متاثر کرنے والے ڈیٹا کی خلاف ورزیوں کے بعد پیش آیا ہے۔ جون میں، ٹیکساس کی ریاستی حکومت نے کہا کہ ہیکرز نے ریاست کے پارکوں اور جنگلی حیات کے ڈویژن کو متاثر کرنے والے ڈیٹا کی خلاف ورزی کے دوران کم از کم 30 لاکھ ڈرائیور کے لائسنس اور پاسپورٹ نمبروں کے بارے میں معلومات چرا لیں۔

TechCrunch نے اس سے قبل سیکیورٹی کی کئی خامیوں کے بارے میں اطلاع دی ہے جنہوں نے مل کر حکومت کی طرف سے جاری کردہ لاکھوں شناختی دستاویزات کو پھیلایا، بشمول ہوٹل کے چیک ان سسٹم، رقم کی منتقلی کی ایپ، جیل میں پے فون فراہم کرنے والا اور یو کے ویزا سروس کے واقعات۔ یہ ڈیٹا اس وقت آتا ہے جب ویب سائٹس اور ایپس تیزی سے ویب صارفین سے اپنے شناختی دستاویزات کو تبدیل کرنے کا مطالبہ کر رہی ہیں تاکہ یہ ثابت کیا جا سکے کہ وہ قانونی طور پر ان تک رسائی کے لیے کافی پرانے ہیں، حکومتوں کی جانب سے عمر کی توثیق کے قوانین کو نافذ کرنے کے عالمی دباؤ کے درمیان۔