সরকারি ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁস: ঝুঁকি আছে কি?
বাংলাদেশের সরকারি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হয়েছে, যেখানে তাদের নাম, ফোন নম্বর, ইমেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর রয়েছে। এসব তথ্য ইন্টারনেটে পাওয়া যাচ্ছে।
সম্প্রতি মার্কিন প্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশিত হওয়ার পর ঘটনাটি নিয়ে বেশ আলোচনা শুরু হয়েছে।
এই ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন ধরণের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
এশিয়া-প্যাসিফিক নেটওয়ার্ক ইনফরমেশন সেন্টার(অ্যাপনিক)-এর নির্বাহী সদস্য ও সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, “এই তথ্য ফাঁসের কারণে ব্যক্তি ও প্রতিষ্ঠান উভয়েই ঝুঁকিতে পড়বে, তথ্য প্রযুক্তির ভাষায় যাকে বলে ‘আইডেন্টিডি থেফট’ বা পরিচয় চুরি হওয়া।”
অর্থাৎ আপনার ব্যক্তিগত তথ্য দিয়ে অন্য কেউ আপনার নামে বিভিন্ন অপরাধ করতে পারে।
ফাঁস হওয়া তথ্যের কারণে যেসব ঝুঁকি বাড়বে
ব্যাংকিং লেনদেন
যারা অনলাইন ব্যাংকিংয়ের মাধ্যমে লেনদেন করেন তাদের ঝুঁকি বাড়বে। পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরি করতে পারে হ্যাকাররা।
সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, “ধরুন আপনি পাসওয়ার্ড ভুলে গেছেন, তখন আপনি কী করেন? কল সেন্টারে ফোন দিয়ে বলেন যে আমি আমার অ্যাকাউন্টে এক্সেস করতে পারছি না আমাকে সাহায্য করুন। তখন আপনার পরিচয় জানতে যে প্রশ্নগুলো করা হয় সেই তথ্যগুলো কিন্তু এই ফাঁস হয়ে যাওয়া তথ্যের মধ্যে আছে। হ্যাকার যদি কল সেন্টারের কর্মকর্তাকে তথ্য দিয়ে সন্তুষ্ট করতে পারে তখন সে আপনার অ্যাকাউন্টে এক্সেস পেয়ে যেতে পারে।”
অনলাইন কেনাকাটা
যারা নিয়মিত অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্যান্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন। বিশেষ করে যারা পেমেন্টের জন্য মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েব সাইটে সংরক্ষণ করে রেখেছেন।
ভুয়া পরিচয় দিয়ে আপনার নামে সেখান থেকে কেনাকাটা করার চেষ্টা করতে পারে হ্যাকাররা।
ক্রেডিট কার্ড জালিয়াতি
ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে।
ব্ল্যাকমেইলের শিকার হওয়া
আপনার ব্যক্তিগত তথ্য দিয়ে আপনার বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা। কারণ পরিচয় যাচাই করতে সামাজিক মাধ্যমগুলো অনেক সময় জাতীয় পরিচয়পত্র বা ব্যক্তিগত তথ্য জানতে চায়।
ফাঁস হওয়া তথ্য দিয়ে দুর্বৃত্তরা আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারে।
নাগরিক সেবায় জালিয়াতি
জাতীয় পরিচয়পত্রের তথ্য বিভিন্ন রাষ্ট্রীয় সেবা সংস্থার সাথে সংযুক্ত, বিশেষ করে জন্ম নিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা পেতে এই তথ্য জরুরি। হ্যাকাররা এসব তথ্য ব্যবহার করে এসব সেবা বেআইনি ভাবে হাতিয়ে নিতে পারে।
ঝুঁকি কমাতে বিশেষজ্ঞদের পরামর্শ
ফাঁস হওয়া তথ্য যেন খুব বেশি ঝুঁকি তৈরি করতে না পারে তার জন্য ব্যক্তি এবং প্রতিষ্ঠান উভয়কেই সতর্ক হতে হবে।
দ্রুত তথ্য পরিবর্তন করা
কোন ব্যক্তি যদি তার তথ্য ফাঁস হয়েছে এমন আশঙ্কা করেন তবে যেসব প্রতিষ্ঠান বা সংস্থা থেকে ওই তথ্য দিয়ে সেবা নিয়েছেন সেখানে অবহিত করা এবং দ্রুত তথ্য পরিবর্তন করা।
বাড়তি নিরাপত্তা ব্যবস্থা সংযুক্ত করা
কোন ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে আরও বাড়তি কিছু তথ্য সংযোজনের ব্যবস্থা করতে হবে। যেমন সর্বশেষ ব্যাংকিং লেনদেনের পরিমাণ, শরীরের বিশেষ কোন চিহ্ন এমন কিছু তথ্য পরিচয় নিশ্চিতে সংযুক্ত করার পরামর্শ দিচ্ছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
নজরদারি বাড়ানো
সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান প্রদানে আরও নজরদারি বাড়াতে হবে। কোন নির্দিষ্ট জায়গায় এক সাথে অনেক বেশি তথ্য আদানপ্রদান হতে থাকলে দ্রুত সেটা পরীক্ষা করতে হবে।
বাংলাদেশের কর্তৃপক্ষ বলছে, প্রাথমিকভাবে সরকারি দুটি সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে বলে জানতে পেরেছে নির্বাচন কমিশন।
তবে, নির্বাচন কমিশনসহ সরকারের একাধিক সংস্থা দাবি করেছে, এ ঘটনা হ্যাকিং নয়, এবং নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত রয়েছে।
এদিকে, বাংলাদেশ সরকারের সাইবার নিরাপত্তার ইস্যু দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম ( BGD e-GOV CIRT) শনিবার আটই জুলাই সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে। জানা গেছে বিষয়টি দ্রুত সমাধানের চেষ্টা চলছে।