তথ্য ফাঁস হওয়ার খবরে সতর্কতা সার্টের
বাংলাদেশের সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে ‘সিচুয়েশনাল অ্যালার্ট’ বা সতর্কতা জারি করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট। শনিবার প্রতিষ্ঠানটির প্রকল্প পরিচালক সাইফুল আলম খান স্বাক্ষরিত এক প্রেস বিজ্ঞপ্তিতে এ কথা জানানো হয়।
বিজ্ঞপ্তিতে বলা হয়, ডেটা সুরক্ষায় নিয়মিত কাজ করছে সার্ট। নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করা হয় এবং তাদের প্রয়োজনীয় সহযোগিতা দেওয়া হয়। সম্প্রতি তথ্য ফাঁস ইস্যুতেও কাজ করছে সার্ট। ঈদের আগেও প্রতিষ্ঠানটি সরকারি প্রতিষ্ঠানে সাইবার হামলার বিষয়ে সতর্ক করে।
তাই বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশ কিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। এসব পরামর্শের মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের দক্ষতা বাড়ানো; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডেল বক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিতভাবে কনফিগার করা ও ইন্টারনেটে উন্মুক্ত না করা; সকল কর্মচারী, গ্রাহক এবং ভোক্তাদের সঠিক তথ্য ও সাইবার সিকিউরিটি সচেতনতা প্রশিক্ষণ নিশ্চিত করা, যাতে কোনো অসঙ্গতি এবং সন্দেহমূলক কার্যক্রম নজরে আসলে রিপোর্ট করতে পারে; সার্বক্ষণিকভাবে কঠোর নেটওয়ার্ক ও ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করা; নিয়মিতভাবে দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (ভিএপিটি) সমস্ত সিস্টেমের জন্য পরিচালনা করা; ওডব্লিউএএসপি’র নির্দেশিকা অনুযায়ী কনফিগার এবং ওয়েব অ্যাপ্লিকেশন শক্ত করা; যেকোনো ধরনের সন্দেহকজনক কার্যকলাপ শনাক্তকরণের বিষয়ে বিজিডি ই-গভ সার্ট’কে রিপোর্ট অথবা ইনফর্ম করা।
বাংলাদেশ লাখ লাখ নাগরিকের তথ্য ফাঁস
বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে বলে খবর দিয়েছে প্রযুক্তি বিষয়ক খ্যাতনামা ওয়েবসাইট টেকক্রাঞ্চ। এসব তথ্যে মধ্যে নাগরিকের সম্পূর্ণ নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর রয়েছে।
গত ২৭ জুন এই তথ্য ফাঁসের বিষয়টি বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস ঘটনাক্রমে আবিষ্কার করেন বলে ৭ জুলাই রাতে এক প্রতিবেদনে জানিয়েছে টেকক্রাঞ্চ।
‘বাংলাদেশ গভর্মেন্ট ওয়েবসাইট লিকস সিটিজেনস পারসোনালা ডাটা শিরোনামের প্রতিবেদনে টেকক্রাঞ্চ বলেছে, ফাঁসের বিষয়টি আবিষ্কারের পর বাংলাদেশি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) সঙ্গে যোগাযোগ করেন মার্কোপোলোস। তিনি জানান, ফাঁসের মধ্যে লাখ লাখ বাংলাদেশি নাগরিকের তথ্য রয়েছে।
প্রতিবেদনে বলা হয়, ফাঁস হওয়া তথ্যগুলো বৈধ কিনা তা টেকক্রাঞ্চ একটি পাবলিক সার্চ টুলের মাধ্যমে যাচাই করছে। তবে টেকক্রাঞ্চ সরকারি ওয়েবসাইটির নাম জানায়নি। কেননা তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে।
টেকক্রাঞ্চ জানায়, অন্য কাজ করার সময় অনিচ্ছাকৃতভাবেই এই ফাঁসের বিষয় ধরতে পারেন মার্কোপোলোস। তিনি বলেছেন, ডাটাগুলো পাওয়া খুব সহজ ছিল। তবে এটি খোঁজার কোনো ইচ্ছাই আমার ছিল না। এটা শুধু একটি গুগল সার্চের ফলাফল হিসেবে পেয়েছি। আমি গুগলে এসকিউএল ত্রুটি নিয়ে কাজ করার সময় এই তথ্যগুলো পেয়ে যাই।
বাংলাদেশে, ১৮ বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে একটি জাতীয় পরিচয়পত্র দেওয়া হয়, যা প্রত্যেক নাগরিককে একটি অনন্য পরিচয়পত্র প্রদান করে। কার্ডটি বাধ্যতামূলক এবং নাগরিকদের বিভিন্ন পরিষেবাতে অ্যাক্সেস দেয়, যেমন একটি ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনা-বেচা, একটি ব্যাঙ্ক অ্যাকাউন্ট খোলা এবং অন্যান্য।
বাংলাদেশের সিইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন, ডিসিতে দূতাবাস এবং নিউইয়র্ক সিটিতে কনস্যুলেটের কাছে এ বিষয়ে জানতে যোগাযোগ করা হলেও কোনো সাড়া পাওয়া যায়নি বলে প্রতিবেদনে জানায় টেকক্রাঞ্চ।
(ঢাকাটাইমস/০৮জুলাই/কেএম)
ঢাকা টাইমস অনলাইন এর সর্বশেষ খবর পেতে Google News ফিডটি ফলো করুন
মন্তব্য করুন
