অনুভব ব্লগ

হেডলাইন

বাংলাদেশের রাজনীতিবিদ ও আইন প্রয়োগকারী কর্মকর্তাদের ওপর ভিসা বিধিনিষেধের পলিসি বাস্তবায়ন শুরু করেছে যুক্তরাষ্ট্র | হরদীপ সিং নিজ্জার হত্যায় ভারতের সংশ্লিষ্টতার তদন্তে ঘনিষ্ঠভাবে কাজ করেছে কানাডা এবং যুক্তরাষ্ট্র | যুক্তরাষ্ট্র, কানাডা সম্প্রতি বাংলাদেশের বিমানবাহিনী প্রধান হান্নানকে ভিসা দিতে অস্বীকার করেছে | ডেঙ্গু প্রাদুর্ভাবে ৭৭৮ জনের প্রাণহানি |

সরকারি ওয়েবসাইটে পাঁচ কোটি বাংলাদেশির ব্যক্তিগত তথ্য ফাঁস

বৃহস্পতি-জুলাই-2023

একটি সরকারি অফিস শনিবার আনাদোলুকে জানিয়েছে যে এটি একটি সরকারি ওয়েবসাইটে প্রকাশিত 50 মিলিয়নেরও বেশি বাংলাদেশির ব্যক্তিগত তথ্য লঙ্ঘন পরীক্ষা করছে এবং এটিকে “একটি বৈশ্বিক সাইবার নিরাপত্তা সংকট” বলে অভিহিত করেছে।

বিটক্র্যাক সাইবার সিকিউরিটি থেকে ভিক্টর মার্কোপোলোস 27 জুন ফাঁসটি আবিষ্কার করার পরে বিকাশটি প্রকাশ পেয়েছে, টেকক্রাঞ্চ, একটি মার্কিন হাই-টেক অনলাইন পোর্টাল, শুক্রবার জানিয়েছে৷

সাইবার নিরাপত্তা বিশেষজ্ঞ দাবি করেছেন যে টেকক্রাঞ্চ অবিলম্বে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-জিওভি সিআইআরটি) সাথে যোগাযোগ করেছে কিন্তু মার্কোপোলোস কোনও প্রতিক্রিয়া পাননি।

ব্যক্তিগত তথ্যের মধ্যে নাম, টেলিফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র (NID) নম্বর অন্তর্ভুক্ত ছিল। তথ্য সরকারি ওয়েবসাইটে অ্যাক্সেসযোগ্য।

“প্রভাবিত সরকারি ওয়েবসাইটে একটি পাবলিক সার্চ টুল জিজ্ঞাসা করার জন্য একটি অংশ ব্যবহার করে ফাঁস হওয়া ডেটা বৈধ,” টেকক্রাঞ্চ বলেছে৷ “এটি করার মাধ্যমে, ওয়েবসাইটটি ফাঁস হওয়া ডাটাবেসে থাকা অন্যান্য ডেটা ফিরিয়ে দিয়েছে, যেমন নিবন্ধনের জন্য আবেদনকারী ব্যক্তির নাম, সেইসাথে – কিছু ক্ষেত্রে – তাদের পিতামাতার নাম৷ আমরা 10টি বিভিন্ন সেট ডেটা দিয়ে এটি করার চেষ্টা করেছি, যেগুলি সমস্ত সঠিক ডেটা ফিরিয়ে দিয়েছে।”

টেকক্রাঞ্চ ওয়েবসাইটটি সনাক্ত করেনি কারণ ডেটা এখনও অনলাইনে পাওয়া যায়।

“বাংলাদেশে, 18 বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে একটি জাতীয় পরিচয়পত্র দেওয়া হয়, যা প্রত্যেক নাগরিককে একটি অনন্য পরিচয়পত্র প্রদান করে। কার্ডটি বাধ্যতামূলক এবং নাগরিকদের বেশ কয়েকটি পরিষেবাতে অ্যাক্সেস দেয়, যেমন একটি ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনা-বেচা, একটি ব্যাঙ্ক অ্যাকাউন্ট খোলা এবং অন্যান্য,” এটি যোগ করেছে।

মার্কোপোলোস বলেছিলেন যে ডেটা খুঁজে পাওয়া “খুব সহজ।”

বিজিডি ই-জিওভি সিআইআরটি-এর জনসংযোগ কর্মকর্তা (আইটি), সুকান্ত চক্রবর্তী, আনাদোলুকে বলেছেন যে তার কোম্পানি লঙ্ঘনটি তদন্ত করছে এবং বিশ্লেষণ করছে যে “সম্ভাব্য” ডেটা ফাঁস হয়েছে।

“আমরা এর উপর কাজ করছি. আমাদের বৈশ্বিক অংশীদারদের সমর্থন সহ আমাদের প্রযুক্তিগত দল পুরো ঘটনাটি ঘনিষ্ঠভাবে পর্যবেক্ষণ ও পরীক্ষা করছে। এটি একটি সাইবার নিরাপত্তা সমস্যা যা সারা বিশ্বে প্রতি মিনিটে আপডেট হচ্ছে। অতএব, এটি যেকোনো ব্যবহারকারীর মাধ্যমে প্রকাশ করা যেতে পারে, “তিনি বলেছিলেন।

চক্রবর্তী পরামর্শ দিয়েছেন যে ভুক্তভোগীদের ফাঁস নিয়ে চিন্তা করা উচিত নয়।

“এই ধরনের ডেটা ফাঁসের ঘটনা প্রায়ই বিশ্বজুড়ে ঘটে। আমরা এটা অস্বীকার করতে পারি না। সুতরাং, এটি সাইবার নিরাপত্তার বিষয়ে দক্ষতা বা দক্ষতার প্রশ্ন নয় বরং এটি একটি বিশ্বব্যাপী সমস্যা – যার থেকে আমরা বাইরে নই, “তিনি বলেছিলেন।

2016 সালে, হ্যাকাররা ফেডারেল রিজার্ভ ব্যাঙ্ক অফ নিউইয়র্কের অ্যাকাউন্ট থেকে প্রায় $1 বিলিয়ন চুরি করেছিল যা বাংলাদেশের কেন্দ্রীয় ব্যাঙ্কের অন্তর্গত। বাংলাদেশের সৌভাগ্য যে হ্যাকাররা ইতিহাসের সবচেয়ে বড় সাইবার চুরির পরিমাণের এক-দশমাংশেরও কম অংশ নিয়ে গেছে।

বাংলাদেশ অবশ্য অর্থ উদ্ধারে সামান্য অগ্রগতি করেছে।

0
© অনুভব ডট কম । সর্বস্বত্ব সংরক্ষিত