"Spam Surge": How CleverControl Uncovered Customer Database Theft

ممکنہ PR بحران اور گاہک کے اعتماد میں کمی کا سامنا کرتے ہوئے، CEO نے ملازمین کی کام کی سرگرمیوں کو ٹریک کرنے کے لیے ملازم مانیٹرنگ سافٹ ویئر استعمال کرنے کا فیصلہ کیا۔ صارف کی سرگرمیوں کی نگرانی اور ڈیٹا کے تحفظ پر توجہ مرکوز کرنے والے حلوں پر تحقیق کرنے کے بعد، اس نے CleverControl کو اس کی وسیع نگرانی کی صلاحیتوں کے لیے منتخب کیا جو اندرونی خطرے کا پتہ لگانے میں مدد کر سکتی ہیں۔

کمپنی کی طرف سے استعمال کردہ کلیدی CleverControl خصوصیات میں شامل ہیں:

1. لائیو دیکھنا: ریئل ٹائم میں ملازمین کی سکرینیں دیکھنے کا موقع مجرم کو رنگے ہاتھوں پکڑنے میں مدد کر سکتا ہے۔
2. اسکرین ریکارڈنگ: ان ریکارڈنگز نے ہر ملازم کے کام کے دن کا فوری جائزہ لینے کی اجازت دی، جس سے مشکوک سرگرمی ظاہر ہو سکتی ہے۔
3. اسکرین شاٹس: چونکہ یہ سافٹ ویئر اسکرین شاٹس لیتا ہے جب صارف ونڈوز سوئچ کرتا ہے، کسی ویب سائٹ پر جاتا ہے، یا کسی چیز کو کلپ بورڈ پر کاپی کرتا ہے، اس لیے یہ بہت زیادہ امکان تھا کہ ڈیٹا چوری کے لمحے کو پکڑ لیا جائے گا۔ اس کے علاوہ، اسکرین شاٹس نے ملازم کے دن کا اسکرین ریکارڈنگ کے مقابلے میں تیز ترین جائزہ پیش کیا۔
4. درخواست اور ویب سائٹ کی نگرانی: ان کو ٹریک کرنے سے ملازمین کے ورک فلو کو سمجھنے اور یہ ظاہر کرنے میں مدد مل سکتی ہے کہ آیا کوئی غیر مجاز فائل شیئرنگ سروسز یا ای میل کلائنٹس استعمال کر رہا ہے۔
5. بیرونی اسٹوریج ڈیوائسز کی نگرانی: کمپنی کو یہ جاننے کی ضرورت تھی کہ آیا کسی نے صارف کے ڈیٹا بیس کو USB ڈرائیو یا دیگر بیرونی اسٹوریج ڈیوائس پر کاپی کیا ہے۔
6. ای میل کی نگرانی: ڈیٹا بیس کو ای میل کے ذریعے لیک ہونے کی صورت میں، CleverControl لیک کو ریکارڈ کرے گا۔
7. چہرے کی شناخت: یہ خصوصیت ظاہر کر سکتی ہے کہ کس نے آفس کمپیوٹرز تک رسائی حاصل کی، خاص طور پر وہ لوگ جو کسٹمر ڈیٹا بیس تک رسائی رکھتے ہیں۔
8. مناسب اطلاعات کے ساتھ مخصوص دفتری علاقوں میں ویڈیو اور ساؤنڈ ریکارڈنگ: ورک سٹیشن کے قریب آڈیو کیپچر کرنے سے ممکنہ طور پر ڈیٹا لیک یا غیر مجاز گفتگو سے متعلق زبانی مواصلات کا انکشاف ہو سکتا ہے۔

سی ای او نے، آئی ٹی مینیجر کے ساتھ کام کرتے ہوئے، 17 آفس کمپیوٹرز پر کلیور کنٹرول کو نافذ کیا۔ انہوں نے روزانہ ملازمین کی سرگرمیاں چیک کیں، ممکنہ ڈیٹا لیک کی تلاش میں۔

چند ہفتوں میں، انہوں نے کسٹمر سروس کے نمائندے کے کمپیوٹر پر غیر معمولی سرگرمی کا ایک لاگ دیکھا۔ یہ اس کے معمول کے کام کے اوقات سے بہت پہلے فعال تھا۔ CEO اور IT مینیجر نے CleverControl کے اندر اس سرگرمی پر اپنی تحقیقات پر توجہ مرکوز کی، اور انہیں جو کچھ ملا وہ یہ ہے:

1. بیرونی اسٹوریج سے باخبر رہنے والے لاگ نے نمائندے کے ورک سٹیشن سے USB ڈرائیو کے کنکشن کو ریکارڈ کیا۔
2. اسکرین شاٹس اور اسکرین ریکارڈنگ سے پتہ چلتا ہے کہ صارف نے کسٹمر ڈیٹا بیس فولڈر سے اپنے ڈیسک ٹاپ پر ایک بڑی CSV فائل برآمد کی ہے۔ اس نے تھوڑی دیر بعد فائل کو USB ڈرائیو میں کاپی کر لیا۔

جب سی ای او نے اگلے دن اس مشکوک سرگرمی کے بارے میں کسٹمر سروس کے نمائندے کا سامنا کیا تو اس نے تمام الزامات سے انکار کر دیا۔ ملازم نے اصرار کیا کہ واقعے کے وقت وہ چند ساتھیوں کے ساتھ ایک بار میں تھا، اور ساتھیوں نے اس کی بات کی تصدیق کی۔

اس ڈر سے کہ مسئلہ توقع سے زیادہ خراب ہو سکتا ہے، سی ای او نے CleverControl کے چہرے کی شناخت کے لاگز کو چیک کیا۔ خوش قسمتی سے، نمائندے کے کمپیوٹر میں ایک ویب کیم تھا، اور اس پر فیچر فعال تھا۔ CleverControl نے ایک مارکیٹنگ اسسٹنٹ کے لیے چہرے کی شناخت کا میچ دکھایا جو ایک مختلف شعبہ میں کام کرتا تھا اور اس کے پاس نمائندے کے ورک سٹیشن کو استعمال کرنے کی کوئی جائز وجہ نہیں تھی۔ میچ اور ویب کیم سے حاصل کی گئی ویڈیو نے تصدیق کی کہ واقعے کے وقت اسسٹنٹ کمپیوٹر استعمال کر رہا تھا۔ اسسٹنٹ کے کمپیوٹر سے ہونے والی سرگرمی کی مزید تفتیش سے معلوم ہوا کہ وہ فائل ایکسپورٹ کے دنوں میں کام کے اوقات میں جاب پوسٹنگ ویب سائٹس کو براؤز کرتی رہی تھی۔ وہ خاص طور پر آن لائن خوردہ کاروباروں کا مقابلہ کرنے میں کرداروں کو دیکھ رہی تھی۔

CleverControl کے ذریعے جمع کیے گئے ڈیٹا میں اندرونی خطرے کا پتہ چلا۔ مارکیٹنگ اسسٹنٹ کسٹمر ڈیٹا بیس کو چرانے کا ذمہ دار تھا۔ فائل ایکسپورٹ، یو ایس بی ٹرانسفر، گھنٹوں کے بعد کی سرگرمی، اور نوکری کی تلاش نے جان بوجھ کر ڈیٹا چوری کی کوشش کی طرف اشارہ کیا۔

تفصیلی فائل ایکٹیویٹی لاگ اور USB کنکشن ریکارڈ کے ساتھ پیش کیے جانے پر، مارکیٹنگ اسسٹنٹ نے کسٹمر ڈیٹا بیس کو ڈاؤن لوڈ اور کاپی کرنے کا اعتراف کیا۔ وہ جانتی تھی کہ کسٹمر سروس کا نمائندہ اکثر اپنے کمپیوٹر کو لاک کرنا بھول جاتا ہے اور حساس ڈیٹا چوری کرنے کا موقع حاصل کر لیتا ہے۔ اسسٹنٹ نے کچھ مہینے پہلے ایسا کیا تھا اور اس کا ارادہ ایک مدمقابل کو ایک اپڈیٹ شدہ ڈیٹا بیس بیچنا تھا تاکہ اس کی آمدنی میں اضافہ ہو سکے کیونکہ وہ نئی نوکری کی تلاش میں تھی۔

مارکیٹنگ اسسٹنٹ کا معاہدہ فوری طور پر ختم کر دیا گیا، اور کمپنی نے اس کے خلاف قانونی کارروائی کے لیے آپشنز تلاش کرنا شروع کر دیے۔ کمپنی نے متاثرہ صارفین کو ممکنہ ڈیٹا لیک کے بارے میں بھی مطلع کیا اور بتایا کہ انہوں نے ڈیٹا کو محفوظ بنانے اور مستقبل میں ہونے والے واقعات کو روکنے کے لیے کیا کیا ہے۔ انہوں نے جذبہ خیر سگالی کے طور پر متاثرہ صارفین کے لیے اعزازی بونس بھی پیش کیا۔

سی ای او نے کسٹمر ڈیٹا بیس تک رسائی کے سخت کنٹرول، کثیر عنصر کی تصدیق، اور ڈیٹا کی حفاظت اور اخلاقی ذمہ داریوں پر ملازمین کی تربیت کو بھی نافذ کیا۔

CleverControl نے اس معاملے میں اندرونی خطرے کا پتہ لگانے میں اہم کردار ادا کیا۔ اس نے ڈیٹا چور کی فوری شناخت کرنے اور نقصان کو کم کرنے اور مستقبل میں ہونے والے واقعات کو روکنے کے لیے فوری کارروائی کرنے کے لیے درکار ثبوت فراہم کیے ہیں۔ اس کے علاوہ، یہ کیس اس بات پر زور دیتا ہے کہ فائل لاگز یا سرگرمی سے باخبر رہنے پر مکمل انحصار کرنا گمراہ کن ہوسکتا ہے۔ چہرے کی شناخت نے ایک اضافی شناختی پرت کے طور پر کام کیا اور چوری کرنے والے حقیقی صارف کی شناخت میں مدد کی۔ CleverControl نہ صرف سیکورٹی کی نگرانی کے لیے بلکہ اندرونی تحقیقات میں منصفانہ اور درستگی کو یقینی بنانے کے لیے بھی انمول ثابت ہوا۔