ক্রেডিট ডেটা ফাঁসের শূন্যস্থান পূরণ করা।

প্রতিবেদক: সিআইসি-তে ডেটা ফাঁসের ঘটনায়, মানুষ সবচেয়ে বড় ঝুঁকির মুখোমুখি হতে পারে কী, স্যার?

* মিঃ এনজিও মিন হিইউ : যদিও সিআইসির ঘটনাটি গুরুতর এবং ব্যক্তিগত তথ্য ফাঁসের লক্ষণ দেখা যাচ্ছে, বর্তমান পরিস্থিতিতে সিআইসি যে তথ্য সংগ্রহ করে বা প্রদর্শন করে তাতে পাসওয়ার্ড, সিপিসি, সিপিভি, ক্রেডিট কার্ড নম্বর এবং ব্যাংক লেনদেনের ইতিহাসের মতো তথ্য অন্তর্ভুক্ত করা হয়নি। অতএব, এই ঘটনার দ্বারা মানুষের লেনদেন এবং ক্রেডিট কার্ডের তথ্য প্রভাবিত হবে না।

ডেটা লঙ্ঘনের আশঙ্কায় কোনও ব্যাংক আনুষ্ঠানিকভাবে গ্রাহকদের অ্যাকাউন্ট লক করতে বা পাসওয়ার্ড বা নিরাপত্তা কোড পরিবর্তন করতে বাধ্য করে না। এই ধরনের অনুরোধগুলি কেবল ব্যাংকের ছদ্মবেশে দূষিত ব্যক্তিদের দ্বারা ছড়িয়ে পড়া গুজব। হো চি মিন সিটি পুলিশের মতে, এই ঘটনার পরে সতর্ক করা নির্দিষ্ট জালিয়াতির মধ্যে রয়েছে ব্যাংক, সিআইসি (ক্রেডিট ইনফরমেশন সেন্টার) বা সরকারি সংস্থাগুলিকে ফোন কল করা, টেক্সট বার্তা পাঠানো বা ব্যক্তিগত তথ্যের জন্য ইমেল পাঠানো, ব্যবহারকারীদের "খারাপ ঋণ", "অ্যাকাউন্ট লকআউট" সম্পর্কে অবহিত করা, অথবা পাসওয়ার্ড, ওটিপি কোড সরবরাহ করার জন্য বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারণা করা।

এছাড়াও, "সিআইসি ঋণ পরিশোধ", "ক্রেডিট কার্ডের সীমা বৃদ্ধি", দ্রুত ঋণের বিজ্ঞাপন দেওয়া এবং ক্রেডিট কার্ডের ঋণ হ্রাস করার মতো জালিয়াতি রয়েছে... প্রায়শই শিক্ষার্থী এবং কর্মীদের লক্ষ্য করে। জালিয়াতিকারীরা আত্মীয়স্বজন, উর্ধ্বতন কর্মকর্তা বা সহকর্মীদের ছদ্মবেশে বিশ্বাস অর্জন করতে এবং জরুরি অর্থ স্থানান্তরের অনুরোধ করতে পারে। এমনকি পুলিশ, প্রসিকিউটর বা বিচারকদের ছদ্মবেশে "মানি লন্ডারিং" এর শিকারদের অভিযুক্ত করার এবং তারপর একটি "নিরাপদ অ্যাকাউন্টে" অর্থ স্থানান্তর করার দাবি করার ঘটনাও রয়েছে।

এই ঘটনার পর, হ্যাকার গ্রুপ সম্পর্কে আপনার মূল্যায়ন কী? তারা কি পেশাদার ব্যক্তি বা সংস্থা ছিল?

* ৮ সেপ্টেম্বর, ২০২৫ তারিখে, জালিয়াতি-বিরোধী বিশেষজ্ঞরা আবিষ্কার করেন যে শাইনিহান্টার্স গ্রুপ দাবি করেছে যে তারা সিআইসি (ক্রেডিট ইনফরমেশন সেন্টার) হ্যাক করেছে এবং ১৬ কোটিরও বেশি ডেটা রেকর্ড চুরি করেছে। সিআইসি থেকে এই ডেটার সত্যতা সম্পূর্ণরূপে যাচাই করা হয়নি, তাই আমরা এটি প্রকাশ বা শেয়ার না করার সিদ্ধান্ত নিয়েছি। পরবর্তীতে হ্যাকার ফোরামে ডেটা বিক্রয়ের জন্য দেওয়া হয়েছিল।

এটি ভিয়েতনামে রেকর্ড করা সবচেয়ে বড় ডেটা লঙ্ঘনের একটি, যা জনসংখ্যার একটি উল্লেখযোগ্য অংশকে প্রভাবিত করেছে। শাইনিহান্টার্স হল একটি কুখ্যাত ব্ল্যাক হ্যাট হ্যাকার গ্রুপ যা ২০২০ সালে বৃহৎ আকারের ডেটা লঙ্ঘনের একটি সিরিজের সাথে আত্মপ্রকাশ করে। এই গ্রুপটি ডেটা চুরি করার পরে অর্থ আদায় করে কাজ করে। তারা মুক্তিপণ দাবি করে এবং যদি ভুক্তভোগীরা অর্থ প্রদান করতে ব্যর্থ হয়, তাহলে তারা চুরি করা ডেটা বিক্রি করে দেয় অথবা ডার্ক ওয়েবে ছেড়ে দেয়।

অল্প সময়ের মধ্যেই, শাইনিহান্টার্স তাদের নিরলস, বৃহৎ আকারের আক্রমণের কারণে সাইবার নিরাপত্তা সম্প্রদায়ের সবচেয়ে আলোচিত গ্রুপগুলির মধ্যে একটি হয়ে ওঠে। এমনকি তারা ব্যক্তিগত তথ্য বিক্রি করার জন্য তাদের নিজস্ব ডেটা ট্রেডিং ফোরাম (যেমন ব্রীচফোরাম) পরিচালনা করে।

শাইনিহান্টার্স প্রকাশ্যে দায় স্বীকার করে এবং তাদের পরিচিত গ্রুপের নামে ডেটা বিক্রির জন্য অফার করে, ক্রেতাদের কাছে ডেটা নমুনা সরবরাহ করে। গ্রুপটি সিআইসিকে বেছে নেয় কারণ এর "বিশাল ডেটা ভান্ডার" এবং ডেটা বিক্রি থেকে লাভের সম্ভাবনা রয়েছে।

এই তথ্য ফাঁসের পর, কী জরুরি পদক্ষেপ নেওয়া প্রয়োজন, এবং ভিয়েতনামের ক্ষেত্রে কী শিক্ষা প্রয়োগ করা যেতে পারে, স্যার?

* ব্যাংক, সিআইসি (ক্রেডিট ইনফরমেশন সেন্টার) বা কর্তৃপক্ষের ছদ্মবেশে ভুয়া কল এবং বার্তাগুলির বিরুদ্ধে জনগণকে অত্যন্ত সতর্ক থাকতে হবে। কাউকে কার্ডের তথ্য, মেয়াদ শেষ হওয়ার তারিখ, পাসওয়ার্ড বা ওটিপি কোড প্রদান করবেন না; বার্তা, ইমেল, জালো ইত্যাদির লিঙ্কগুলিতে ক্লিক করবেন না, বিশেষ করে সন্দেহজনক সংযুক্তি সহ। "সিআইসি ঋণ অপসারণ" বা "দ্রুত এবং নিরাপদ ঋণ" এর প্রতিশ্রুতি দেওয়া বিজ্ঞাপনগুলিতে বিশ্বাস করবেন না এবং নিয়মিত আপনার লেনদেনের ইতিহাস পর্যবেক্ষণ করুন (যদি কোনও অনিয়ম থাকে, তাহলে অবিলম্বে ব্যাংকের হটলাইন বা নিকটতম শাখায় যোগাযোগ করুন)।

সংশ্লিষ্ট ইউনিটগুলিকে যে জরুরি পদক্ষেপগুলি গ্রহণ করতে হবে তার মধ্যে রয়েছে বিচ্ছিন্নতাকে অগ্রাধিকার দেওয়া, দুর্বলতাগুলি সমাধান করা এবং পুরানো উপাদানগুলি প্রতিস্থাপন করা; লগ পর্যালোচনা করা এবং অস্বাভাবিক লেনদেন পর্যবেক্ষণ করা; জনসাধারণকে ঋণ পর্যবেক্ষণ পরিষেবা প্রদানের কথা বিবেচনা করা; এবং যাচাইকরণ জোরদার করার জন্য ঋণ প্রতিষ্ঠানগুলির সাথে সমন্বয় করা।

শিক্ষাটি হলো, প্রতিটি তথ্য লঙ্ঘনের দীর্ঘস্থায়ী পরিণতি হয়। জনসচেতনতা বৃদ্ধি করা অত্যন্ত গুরুত্বপূর্ণ; একই সাথে, সংস্থাগুলিকে নিরাপত্তা জোরদার করতে হবে, বহু-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করতে হবে, অ্যাক্সেস অধিকার কঠোরভাবে পরিচালনা করতে হবে এবং নিরাপদ ক্লাউড সিস্টেম পরিচালনা করতে হবে।

সূত্র: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html