ভারতের প্রায় ৭০ লক্ষ ডেবিট-ক্রেডিট কার্ডধারীর ব্যক্তিগত তথ্য ফাঁস!

ভারতের প্রায় ৭০ লক্ষ ডেবিট-ক্রেডিট কার্ডধারীর ব্যক্তিগত তথ্য ফাঁস!

ডার্ক ওয়েবে ৭০ লক্ষ ভারতীয়ের ক্রেডিট এবং ডেবিট কার্ডের বিবরণ ফাঁস হয়েছে। একজন সাইবারসিকিউরিটি গবেষকের কথা হিসাবে, ভারতীয় ব্যবহারকারীদের যে সংবেদনশীল তথ্য ফাঁস হয়েছে সেগুলির মধ্যে কার্ডধারীদের নাম, ফোন নম্বর, আয়ের বিবরণ, অ্যাকাউন্টের বিশদ এবং আরও অনেক কিছু রয়েছে। যে তথ্যটি উন্মোচিত হয়েছে সেগুলি ২০১০ থেকে ২০১৯ পর্যন্ত ব্যবহারকারীদের তথ্য বহন করে।

সাইবারসিকিউরিটি গবেষক রাজশেখর রাজহরিয়ার মতে, গুগল ড্রাইভ লিংকে থাকা ২ জিবি ডাটাবেসে ক্রেডিট, ডেবিট কার্ডধারক, ব্যবহারকারীদের ফোন নম্বর, ইমেল ঠিকানা, ব্যবহারকারীর নিয়োগকর্তার নাম, বার্ষিক আয় অন্তর্ভুক্ত থাকে। এটিতে ব্যবহারকারীদের মোবাইল সতর্কতা এবং তাদের প্যান কার্ডের বিশদ সম্পর্কিত তথ্য রয়েছে।

রাজাহরিয়া বলেন, ‘‌এই তথ্য ২০১০ থেকে ২০১৯ সালের মধ্যেকার। এটা স্ক্যামার ও হ্যাকারদের জন্য খুবই মূল্যবান ‌কারণ তারা ফিশিং বা অন্যান্য হামলার জন্য ব্যক্তিগত যোগাযোগের বিশদ ব্যবহার করতে পারে।'‌ তবে ফাঁস হওয়া তথ্যে কার্ড নম্বর নেই।

আইএনসি ৪২-এর অন্য একটি প্রতিবেদনে প্রকাশিত হয়েছে যে ডার্ক ওয়েবে যে তথ্য প্রকাশ করা হয়েছে তা হ'ল এক্সিস ব্যাংক, ভারত হেভি ইলেকট্রিক্যালস লিমিটেড, কেলোগ ইন্ডিয়া প্রাইভেট লিমিটেড এবং ম্যাকিনসি এন্ড কোম্পানির কয়েকজন কর্মচারীর। প্রতিবেদনে বলা হয়েছে যে এই কর্মীদের বার্ষিক আয় ৭ লক্ষ থেকে শুরু করে .৭৫ লক্ষ টাকা পর্যন্ত।

রাজাহরিয়া বলেন, ‘‌আমার মনে হয় কেউ এই ডেটা বা ‌লিঙ্ক ডার্ক ওয়েবে বিক্রি করেছে এবং পরে তা প্রকাশ্যে চলে আসে। তিনি মনে করছেন, তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের মাধ্যমে এটা ঘটতে পারে। যদিও এটা এখনও যাচাই করে দেখা হয়নি যে ৭০ লক্ষ ব্যবহারকারীর ডেটা ফাঁসের অভিযোগ আদৌ ঠিক না ভুল। তবে ইন্টারনেট গবেষকরা এই তথ্যগুলি ক্রস চেক করে দেখেছেন এবং অধিকাংশ তথ্যই সঠিক।

ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন) এখনও রাজশেখরের দাবি নিশ্চিত বা অস্বীকার করতে পারে নি।

এই প্রথম তথ্য নয় যে ইন্টারনেটে ডেটা ফাঁসের ঘটনা প্রকাশ পেয়েছে। এর আগে নভেম্বর মাসে, অনলাইন মুদি দোকান হ্যাকারদের টার্গেটে পরিণত হয়েছিল। সাইবার গোয়েন্দা সংস্থা সিবলের মতে, বিগবস্কেট ব্যবহারকারীদের সংবেদনশীল তথ্য যেমন পুরো নাম, ইমেল আইডি, পাসওয়ার্ড হ্যাশ, যোগাযোগ নম্বর, ঠিকানা হ্যাকারদের দ্বারা অ্যাক্সেস করা হয়েছে এবং ডার্ক ওয়েবে উন্মুক্ত করা হয়েছে। বিগব্যাসকেটের ঝামেলা যুক্ত করে, একজন হ্যাকার ডেটা প্রায় ৩০ লাখ টাকায় বিক্রি করেছে।