ভারতের একটি অসুরক্ষিত ক্লাউড সার্ভার থেকে লাখ লাখ সংবেদনশীল ব্যাংক লেনদেনের নথি ফাঁস হয়েছে, যা দেশের সাইবার নিরাপত্তা এবং ব্যক্তিগত তথ্যের গোপনীয়তার জন্য গুরুতর উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। এই ঘটনায় অ্যাকাউন্ট নম্বর, লেনদেনের পরিমাণ এবং ব্যক্তিগত যোগাযোগের তথ্য প্রকাশ্যে চলে এসেছে।
সাইবার নিরাপত্তা সংস্থা আপগার্ডের গবেষকরা গত আগস্টের শেষের দিকে একটি অ্যামাজন-হোস্টেড স্টোরেজ সার্ভারে ২৭৩,০০০ পিডিএফ নথি খুঁজে পান, যা ভারতীয় গ্রাহকদের ব্যাংক লেনদেনের সঙ্গে সম্পর্কিত। এই নথিগুলো ছিল জাতীয় স্বয়ংক্রিয় ক্লিয়ারিং হাউস (এনএসিএইচ)-এর মাধ্যমে প্রক্রিয়াকরণের জন্য প্রস্তুত লেনদেন ফর্ম। এনএসিএইচ হলো ভারতের ব্যাংকগুলোর একটি কেন্দ্রীয় ব্যবস্থা, যা বেতন, ঋণ পরিশোধ, এবং ইউটিলিটি বিলের মতো উচ্চ-আয়তনের পুনরাবৃত্ত লেনদেন পরিচালনা করে।
গবেষকরা জানিয়েছেন, এই ফাঁস হওয়া তথ্যে কমপক্ষে ৩৮টি ভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের নাম জড়িত। তবে কেন এই তথ্যগুলো প্রকাশ্য ইন্টারনেটে অসুরক্ষিত রাখা হয়েছিল, তা এখনো স্পষ্ট নয়। সাধারণত, মিসকনফিগারেশন বা মানুষের ভুলের কারণে এ ধরনের নিরাপত্তা ত্রুটি ঘটে থাকে।
কে দায়ী, কে সুরক্ষিত করল?
আপগার্ডের গবেষকরা জানান, তারা ৫৫,০০০ নথির একটি নমুনা পরীক্ষা করে দেখেছেন, যার মধ্যে অর্ধেকেরও বেশি নথিতে ভারতীয় ঋণদাতা প্রতিষ্ঠান ‘আয়ে ফিনান্স’-এর নাম উল্লেখ ছিল। এই প্রতিষ্ঠান গত বছর ১৭১ মিলিয়ন ডলারের আইপিওর জন্য আবেদন করেছিল। এছাড়া, ভারতের সরকারি মালিকানাধীন স্টেট ব্যাংক অফ ইন্ডিয়ার নামও নমুনা নথিগুলোতে বারবার উঠে এসেছে।
ফাঁস হওয়া তথ্য আবিষ্কারের পর, আপগার্ড গবেষকরা আয়ে ফিনান্সকে তাদের কর্পোরেট, গ্রাহক সেবা এবং অভিযোগ নিষ্পত্তি ইমেইলের মাধ্যমে বিষয়টি জানান। এছাড়াও, তারা এনএসিএইচ পরিচালনাকারী ভারতের সরকারি সংস্থা ন্যাশনাল পেমেন্টস কর্পোরেশন অফ ইন্ডিয়া (এনপিসিআই)-কেও সতর্ক করে।
কিন্তু সেপ্টেম্বরের শুরুতেও তথ্য ফাঁস অব্যাহত ছিল, এবং প্রতিদিন হাজার হাজার নতুন নথি সার্ভারে যোগ হচ্ছিল। পরবর্তীতে, আপগার্ড ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন)-কে জানায়, এবং এর কিছুক্ষণ পরেই তথ্যগুলো সুরক্ষিত করা হয়।
কেউ দায় নিতে চায় না
এই নিরাপত্তা ত্রুটির জন্য কে দায়ী, তা এখনো পরিষ্কার নয়। এনপিসিআই-এর মুখপাত্র অঙ্কুর দাহিয়া টেকক্রাঞ্চকে জানিয়েছেন, এই ফাঁস হওয়া তথ্য তাদের সিস্টেম থেকে আসেনি। তিনি বলেন, “বিস্তারিত যাচাই ও পর্যালোচনায় নিশ্চিত হয়েছে যে এনএসিএইচ-এর কোনো তথ্য বা রেকর্ড এনপিসিআই-এর সিস্টেম থেকে ফাঁস বা ক্ষতিগ্রস্ত হয়নি।”
অন্যদিকে, আয়ে ফিনান্সের সহ-প্রতিষ্ঠাতা ও সিইও সঞ্জয় শর্মা এবং স্টেট ব্যাংক অফ ইন্ডিয়া টেকক্রাঞ্চের মন্তব্যের অনুরোধে কোনো সাড়া দেননি।
বাংলাদেশের প্রেক্ষাপটে তাৎপর্য
এই ঘটনা বাংলাদেশের জন্যও একটি সতর্কবার্তা। আমাদের দেশেও ডিজিটাল লেনদেন ক্রমশ জনপ্রিয় হচ্ছে, এবং এ ধরনের তথ্য ফাঁসের ঝুঁকি সবসময়ই থাকে। ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর উচিত তাদের সার্ভারের নিরাপত্তা নিশ্চিত করা এবং নিয়মিত অডিট করা। গ্রাহকদেরও সচেতন থাকতে হবে এবং তাদের ব্যক্তিগত তথ্য সুরক্ষিত রাখতে সতর্কতা অবলম্বন করতে হবে।
এই ঘটনা আমাদের মনে করিয়ে দেয় যে ডিজিটাল যুগে তথ্য সুরক্ষা কতটা গুরুত্বপূর্ণ। ভারতের এই ঘটনা থেকে শিক্ষা নিয়ে বাংলাদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর উচিত তাদের সাইবার নিরাপত্তা ব্যবস্থা আরও জোরদার করা।
