ভারত: অ্যামাজন প্ল্যাটফর্মে ২,৭০,০০০ এরও বেশি ব্যাংকিং লেনদেন ফাঁস হয়েছে

সাইবার সিকিউরিটি ফার্ম আপগার্ডের গবেষকরা আগস্টের শেষের দিকে বলেছিলেন যে তারা একটি সর্বজনীনভাবে উপলব্ধ অ্যামাজন সার্ভার আবিষ্কার করেছেন যাতে ভারতীয় গ্রাহকদের ব্যাংকিং লেনদেন সম্পর্কিত ২,৭৩,০০০ পিডিএফ ফাইল রয়েছে, যার মধ্যে অ্যাকাউন্ট নম্বর, লেনদেনের মূল্য এবং ব্যক্তিগত যোগাযোগের তথ্য রয়েছে।

এই ফাইলগুলির মধ্যে রয়েছে ন্যাশনাল অটোমেটেড ক্লিয়ারিং হাউস (NACH)-এর মাধ্যমে প্রক্রিয়াকৃত সম্পূর্ণ লেনদেন ফর্ম - এটি একটি কেন্দ্রীভূত প্ল্যাটফর্ম যা ভারতীয় ব্যাংকগুলি বেতন প্রদান, ঋণ প্রদান বা ইউটিলিটি বিলের মতো বৃহৎ পরিমাণে পুনরাবৃত্ত লেনদেন প্রক্রিয়া করার জন্য ব্যবহার করে।

আপগার্ডের মতে, ফাঁস হওয়া তথ্যে কমপক্ষে ৩৮টি ভিন্ন ব্যাংক এবং আর্থিক প্রতিষ্ঠান জড়িত। কেন তথ্যটি ইন্টারনেটে সর্বজনীনভাবে উপলব্ধ রাখা হয়েছিল তা স্পষ্ট নয়, তবে এই ধরণের ঘটনা অস্বাভাবিক নয়, প্রায়শই কনফিগারেশন ত্রুটি বা মানুষের ত্রুটির কারণে ঘটে।

আরও বড় সমস্যা হল, কে এই ফাঁস ঘটিয়েছে, কে এটি ঠিক করার জন্য দায়ী এবং যাদের ব্যক্তিগত তথ্য ক্ষতিগ্রস্ত হয়েছে তাদের অবহিত করার জন্য কে বাধ্য তা এখনও স্পষ্ট নয়।

আপগার্ডের এক প্রতিবেদনে বলা হয়েছে, তারা যে ৫৫,০০০ নথি পরীক্ষা করেছে, তার মধ্যে অর্ধেকেরও বেশিতে Aye Finance নামটি ছিল, যা একটি আর্থিক সংস্থা যা গত বছর ১৭১ মিলিয়ন ডলারের IPO-র জন্য আবেদন করেছিল। ফাঁস হওয়া নথিতে স্টেট ব্যাংক অফ ইন্ডিয়া (SBI) দ্বিতীয় সর্বাধিক ঘন ঘন উল্লেখিত নাম ছিল।

আবিষ্কারের পর, আপগার্ড বিভিন্ন ইমেল ঠিকানার মাধ্যমে আয়ে ফাইন্যান্সকে একটি সতর্কতা পাঠিয়েছে এবং NACH সিস্টেমের নিয়ন্ত্রক ন্যাশনাল পেমেন্টস কর্পোরেশন অফ ইন্ডিয়া (NPCI)-কেও অবহিত করেছে।

তবে, সেপ্টেম্বরের শুরুর দিকে, ডেটা এখনও উন্মোচিত ছিল, প্রতিদিন হাজার হাজার নতুন ফাইল সার্ভারে আপলোড করা হচ্ছিল। এরপর আপগার্ড ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (CERT-In) সাথে যোগাযোগ করে। গবেষকদের বরাত দিয়ে টেকক্রাঞ্চ জানিয়েছে, এর কিছুক্ষণ পরেই ডেটা সুরক্ষিত করা হয়েছিল।

তবে, দায়িত্বের বিষয়টি এখনও উন্মুক্ত।

এনপিসিআইয়ের মুখপাত্র অঙ্কুর দাহিয়া ইমেলের মাধ্যমে টেকক্রাঞ্চকে জানিয়েছেন যে ফাঁস হওয়া তথ্য এনপিসিআইয়ের সিস্টেম থেকে আসেনি: “ একটি বিস্তারিত যাচাই এবং পর্যালোচনা প্রক্রিয়া নিশ্চিত করেছে যে এনপিসিআইয়ের সিস্টেমে NACH তথ্য/রেকর্ড সম্পর্কিত কোনও তথ্য ফাঁস বা আপস করা হয়নি ,” তিনি বলেন।

এদিকে, Aye Finance এর সহ-প্রতিষ্ঠাতা এবং CEO সঞ্জয় শর্মা মন্তব্যের অনুরোধের জবাব দেননি। TechCrunch যখন প্রতিক্রিয়া জানতে চেয়েছিল তখন স্টেট ব্যাংক অফ ইন্ডিয়াও নীরব ছিল।

সূত্র: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html