রাশিদুল ইসলাম : এক বিলিয়ন চীনা নাগরিকের ব্যক্তিগত তথ্য সম্বলিত একটি বিশাল অনলাইন ডাটাবেস এক বছরেরও বেশি সময় ধরে অনিরাপদ এবং সর্বজনীনভাবে ‘অ্যাক্সেসযোগ্য’ ছিল। একটি হ্যাকার ফোরামের একজন বেনামী ব্যবহারকারী এসব ডেটা বিক্রি করার প্রস্তাব দেওয়ার পরপরই গত সপ্তাহে এটি ব্যাপকভাবে নজরে আসে। সিএনএন
সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন এ তথ্য ফাঁসটি ইতিহাসের সবচেয়ে বড় রেকর্ডগুলির মধ্যে একটি হতে পারে। অনলাইনে এত বিপুল পরিমাণে সংবেদনশীল ব্যক্তিগত ডেটা সংগ্রহ ও সংরক্ষণের ঝুঁকি সাইবার নিরাপত্তার দুর্বল দিকটি তুলে ধরে - বিশেষ করে এমন একটি দেশে যেখানে কর্তৃপক্ষের কাছে এই ধরনের ডেটাতে বিস্তৃত অ্যাক্সেস রয়েছে।
গত বৃহস্পতিবার হ্যাকার ফোরামে একটি পোস্টে ১০টি বিটকয়েনের জন্য - মোটামুটি ২ লাখ ডলারের জন্য একটি বেনামী ব্যবহারকারী ২৩ টেরাবাইট ডেটা বিক্রির জন্য বিজ্ঞাপন দেওয়ার পরে ওই ডেটাবেসের অ্যাক্সেস বন্ধ করে দেওয়া হয়। কিন্তু এর আগে ওই ডেটাবেসে ঢুকতে কোনো পাসওয়ার্ডের প্রয়োজন ছিল না।
ব্যবহারকারী দাবি করেছেন যে ডাটাবেসটি সাংহাই পুলিশের হেফাজতে রয়েছে এবং এতে এক বিলিয়ন চীনা নাগরিকের সংবেদনশীল তথ্য রয়েছে, যার মধ্যে রয়েছে তাদের নাম, ঠিকানা, মোবাইল নম্বর, জাতীয় পরিচয়পত্র নম্বর, বয়স এবং জন্মস্থান, সেইসাথে পুলিশকে করা ফোন কলের বিলিয়ন রেকর্ড। নাগরিকদের বিরোধ এবং অপরাধের অভিযোগ জানাতে এসব রেকর্ড ব্যবহার করা হয়।
ডাটাবেসের তিনটি প্রধান সূচী থেকে সাড়ে ৭ লাখ ডেটা এন্ট্রির একটি নমুনা বিক্রেতার পোস্টে দেওয়া হয়েছিল। সিএনএন বিক্রেতার দেওয়া নমুনা থেকে দুই ডজনেরও বেশি এন্ট্রির সত্যতা যাচাই করেছে, কিন্তু মূল ডাটাবেসে ঢুকতে পারেনি। সাংহাই সরকার এবং পুলিশ বিভাগ মন্তব্যের জন্য সিএনএন-এর বারবার লিখিত অনুরোধে সাড়া দেয়নি।
বিক্রেতা আরও দাবি করেছেন যে অনিরাপদ ডাটাবেসটি আলিবাবা ক্লাউড দ্বারা হোস্ট করা হয়েছে, চীনা ই-কমার্স জায়ান্ট আলিবাবার একটি সহযোগী প্রতিষ্ঠান। সোমবার মন্তব্যের জন্য সিএনএন-এর কাছে পৌঁছালে, আলিবাবা বলেছিল ‘আমরা এটি দেখছি’ এবং কোনও আপডেটের সাথে যোগাযোগ করবে। গত বুধবার, আলিবাবা এ প্রসঙ্গে কোনো মন্তব্য করতে অস্বীকার করেছে।
তবে বিশেষজ্ঞরা সিএনএনকে আভাস দিয়েছেন যে এসব ডেটার মালিক অপরাধী চক্র, কোনো হোস্টকারী সংস্থা নয়। মাইক্রোসফটের ট্রয় হান্ট যিনি ট্রয় হান্ট অস্ট্রেলিয়া ভিত্তিক আঞ্চলিক পরিচালক তিনি বলেন, এটি হচ্ছে এখনও পর্যন্ত সর্ববৃহৎ পাবলিক তথ্য ফাঁস। চীন ১.৪ বিলিয়ন লোকের দেশ, যার অর্থ এত বিপুল সংখ্যক ডেটা হাতিয়ে নেওয়া মানে দেশটির জনসংখ্যার ৭০ শতাংশের বেশি প্রভাবিত করতে পারে।
এটা স্পষ্ট নয় যে ১৪ মাস বা তার বেশি সময়ে কতজন লোক ডেটাবেসটি অ্যাক্সেস করেছে বা ডাউনলোড করেছে। দুই পশ্চিমা সাইবার নিরাপত্তা বিশেষজ্ঞ যারা সিএনএন’র এর সাথে কথা বলেছেন তারা উভয়েই ডাটাবেসের অস্তিত্ব সম্পর্কে সচেতন ছিলেন অন্তত গত সপ্তাহে এটি জনসাধারণের কাছে ফাঁস হয়ে যাওয়ার আগে।
ডার্ক ওয়েব ইন্টেলিজেন্স ফার্ম শ্যাডোবাইটের একজন সাইবার সিকিউরিটি গবেষক এবং প্রতিষ্ঠাতা ভিনি ট্রোয়া বলেছেন যে তিনি প্রথম জানুয়ারির কাছাকাছি সময়ে অনলাইনে খোলা ডাটাবেস অনুসন্ধান করার সময় ডাটাবেসটির সন্ধান পান। ট্রোয়া বলেন যে তিনি ডাটাবেসের প্রধান সূচীগুলির একটি ডাউনলোড করেছেন, যাতে প্রায় ৯৭০ মিলিয়ন চীনা নাগরিকের তথ্য রয়েছে। হয় সংশ্লিষ্ট কর্তৃপক্ষ এ ডাটাবেস সম্পর্কে ভুলে গেছে, অথবা তারা ইচ্ছাকৃতভাবে এটি খোলা রেখেছিল কারণ এটি তাদের পক্ষে অ্যাক্সেস করা সহজ। এধরনের অনিরাপদ ব্যক্তিগত ডেটা -- ফাঁস, লঙ্ঘন বা অযোগ্যতার মাধ্যমে প্রকাশের বিষয়টি সারা বিশ্বের কোম্পানি এবং সরকারগুলির মুখোমুখি হওয়া একটি ক্রমবর্ধমান সাধারণ সমস্যা। ২০১৯ সালে, ভিক্টর গেভার্স, একজন ডাচ সাইবারসিকিউরিটি গবেষক যিনি একটি অনলাইন ডাটাবেস খুঁজে পেয়েছেন যেখানে নাম, জাতীয় পরিচয়পত্র নম্বর, জন্ম তারিখ এবং চীনের আড়াই মিলিয়নেরও বেশি লোকের অবস্থানের ডেটা রয়েছে।
আপনার মতামত লিখুন :