প্রতিবেদক: সিআইসি-তে তথ্য ফাঁসের ঘটনায় মানুষের সবচেয়ে বড় ঝুঁকি কী হতে পারে, স্যার?
জনাব এনজিও মিন হিউ : যদিও সিআইসি-র ঘটনাটি গুরুতর এবং এতে ব্যক্তিগত তথ্য ফাঁসের লক্ষণ দেখা যাচ্ছে, বর্তমান পরিস্থিতিতে সিআইসি যে তথ্য সংগ্রহ বা প্রদর্শন করে, তার মধ্যে পাসওয়ার্ড, সিপিসি, সিপিভি, ক্রেডিট কার্ড নম্বর এবং ব্যাংক লেনদেনের ইতিহাসের মতো তথ্য অন্তর্ভুক্ত নয়। সুতরাং, এই ঘটনার দ্বারা মানুষের লেনদেন এবং ক্রেডিট কার্ডের তথ্য প্রভাবিত হবে না।
তথ্য ফাঁসের আশঙ্কায় কোনো ব্যাংকই গ্রাহকদের তাদের অ্যাকাউন্ট লক করতে বা পাসওয়ার্ড বা নিরাপত্তা কোড পরিবর্তন করতে আনুষ্ঠানিকভাবে বলে না। এই ধরনের অনুরোধগুলো কেবলই গুজব, যা ব্যাংকের ছদ্মবেশে থাকা অসাধু ব্যক্তিরা ছড়ায়। হো চি মিন সিটি পুলিশের মতে, এই ঘটনার পর যে নির্দিষ্ট প্রতারণাগুলো সম্পর্কে সতর্ক করা হয়েছে, সেগুলোতে ব্যাংক, সিআইসি (ক্রেডিট ইনফরমেশন সেন্টার) বা সরকারি সংস্থার ছদ্মবেশে ফোন কল, টেক্সট মেসেজ বা ইমেল করে ব্যক্তিগত তথ্য চাওয়া হয়, ব্যবহারকারীদের "খারাপ ঋণ" বা "অ্যাকাউন্ট লকআউট"-এর কথা জানানো হয়, অথবা তাদেরকে পাসওয়ার্ড, ওটিপি কোড দিতে বা ক্ষতিকর লিঙ্কে ক্লিক করতে প্ররোচিত করা হয়।
এছাড়াও, ‘সিআইসি ঋণ পরিশোধ’, ‘ক্রেডিট কার্ডের সীমা বৃদ্ধি’, দ্রুত ঋণের বিজ্ঞাপন এবং ক্রেডিট কার্ডের ঋণ কমানোর মতো প্রতারণা রয়েছে... যা প্রায়শই ছাত্র এবং কর্মীদের লক্ষ্য করে করা হয়। প্রতারকরা বিশ্বাস অর্জন করতে এবং জরুরি ভিত্তিতে টাকা পাঠানোর অনুরোধ জানাতে আত্মীয়, ঊর্ধ্বতন কর্মকর্তা বা সহকর্মীর ছদ্মবেশও ধারণ করতে পারে। এমনকি পুলিশ, প্রসিকিউটর বা বিচারকের ছদ্মবেশ ধারণ করে ভুক্তভোগীদের ‘অর্থ পাচারের’ অভিযোগে অভিযুক্ত করার এবং তারপর একটি ‘সুরক্ষিত অ্যাকাউন্টে’ টাকা পাঠানোর দাবি করার ঘটনাও ঘটেছে।
এই ঘটনার পরিপ্রেক্ষিতে হ্যাকার গোষ্ঠীটি সম্পর্কে আপনার মূল্যায়ন কী? তারা কি পেশাদার ব্যক্তি নাকি সংস্থা ছিল?
২০২৫ সালের ৮ই সেপ্টেম্বর, জালিয়াতি-বিরোধী বিশেষজ্ঞরা আবিষ্কার করেন যে শাইনিহান্টার্স গ্রুপ সিআইসি (ক্রেডিট ইনফরমেশন সেন্টার) হ্যাক করে ১৬ কোটিরও বেশি ডেটা রেকর্ড চুরি করার দাবি করেছে। সিআইসি থেকে প্রাপ্ত এই ডেটার সত্যতা সম্পূর্ণরূপে যাচাই করা হয়নি, তাই আমরা এটি প্রকাশ বা শেয়ার না করার সিদ্ধান্ত নিয়েছি। পরবর্তীকালে এই ডেটা হ্যাকার ফোরামগুলিতে বিক্রির জন্য প্রস্তাব করা হয়েছিল।
এটি ভিয়েতনামে নথিভুক্ত হওয়া অন্যতম বৃহত্তম ডেটা ফাঁসের ঘটনা, যা দেশটির জনসংখ্যার একটি উল্লেখযোগ্য অংশকে প্রভাবিত করেছে। শাইনিহান্টার্স হলো একটি কুখ্যাত ব্ল্যাক হ্যাট হ্যাকার গোষ্ঠী, যা ২০২০ সালে ধারাবাহিক বড় আকারের ডেটা ফাঁসের মাধ্যমে আত্মপ্রকাশ করে। এই গোষ্ঠীটি ডেটা চুরি করে অর্থ আদায়ের মাধ্যমে তাদের কার্যক্রম পরিচালনা করে। তারা মুক্তিপণ দাবি করে এবং ভুক্তভোগীরা তা দিতে ব্যর্থ হলে, তারা চুরি করা ডেটা বিক্রি করে দেয় অথবা ডার্ক ওয়েবে প্রকাশ করে দেয়।
অল্প সময়ের মধ্যেই, শাইনিহান্টার্স তাদের নিরলস ও ব্যাপক আক্রমণের কারণে সাইবার নিরাপত্তা মহলে সবচেয়ে আলোচিত দলগুলোর মধ্যে একটি হয়ে ওঠে। এমনকি তারা ব্যক্তিগত তথ্য বিক্রি করার জন্য (ব্রিচফোরামসের মতো) নিজেদের একটি ডেটা ট্রেডিং ফোরামও চালাত।
শাইনিহান্টার্স প্রকাশ্যে দায় স্বীকার করে এবং তাদের পরিচিত গ্রুপের নামে ডেটা বিক্রির প্রস্তাব দেয়, ক্রেতাদের ডেটার নমুনাও সরবরাহ করে। গ্রুপটি সিআইসি-কে বেছে নিয়েছিল এর 'বিশাল ডেটা ভান্ডার' এবং ডেটা বিক্রি করে মুনাফা অর্জনের সম্ভাবনার কারণে।
এই তথ্য ফাঁসের পরিপ্রেক্ষিতে কী কী জরুরি পদক্ষেপ নেওয়া প্রয়োজন এবং ভিয়েতনামের ক্ষেত্রে কী শিক্ষা প্রয়োগ করা যেতে পারে, স্যার?
ব্যাংক, সিআইসি (ক্রেডিট ইনফরমেশন সেন্টার) বা কর্তৃপক্ষের পরিচয়ে আসা ভুয়া কল এবং মেসেজের ব্যাপারে জনগণকে অত্যন্ত সতর্ক থাকতে হবে। কাউকে কার্ডের তথ্য, মেয়াদ শেষ হওয়ার তারিখ, পাসওয়ার্ড বা ওটিপি কোড দেবেন না; মেসেজ, ইমেল, জালো ইত্যাদির লিঙ্কে ক্লিক করবেন না, বিশেষ করে যেগুলোতে সন্দেহজনক অ্যাটাচমেন্ট রয়েছে। "সিআইসি ঋণ মওকুফ" বা "দ্রুত ও নিরাপদ ঋণ"-এর প্রতিশ্রুতি দেওয়া বিজ্ঞাপনে বিশ্বাস করবেন না এবং নিয়মিত আপনার লেনদেনের ইতিহাস পর্যবেক্ষণ করুন (কোনো অনিয়ম দেখলে অবিলম্বে ব্যাংকের হটলাইন বা নিকটতম শাখায় যোগাযোগ করুন)।
সংশ্লিষ্ট ইউনিটগুলোর যেসব জরুরি পদক্ষেপ নেওয়া প্রয়োজন, তার মধ্যে রয়েছে বিচ্ছিন্নকরণকে অগ্রাধিকার দেওয়া, দুর্বলতা দূর করা এবং পুরোনো যন্ত্রাংশ প্রতিস্থাপন করা; লগ পর্যালোচনা করা ও অস্বাভাবিক লেনদেন পর্যবেক্ষণ করা; জনসাধারণকে ক্রেডিট মনিটরিং পরিষেবা দেওয়ার বিষয়টি বিবেচনা করা; এবং যাচাইকরণ প্রক্রিয়া জোরদার করার জন্য ক্রেডিট প্রতিষ্ঠানগুলোর সাথে সমন্বয় করা।
এ থেকে এই শিক্ষা পাওয়া যায় যে, প্রতিটি ডেটা লঙ্ঘনের দীর্ঘস্থায়ী পরিণতি থাকে। জনসচেতনতা বৃদ্ধি করা অত্যন্ত জরুরি; একই সাথে, প্রতিষ্ঠানগুলোকে অবশ্যই নিরাপত্তা জোরদার করতে হবে, মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রয়োগ করতে হবে, অ্যাক্সেস রাইটস কঠোরভাবে পরিচালনা করতে হবে এবং সুরক্ষিত ক্লাউড সিস্টেম পরিচালনা করতে হবে।
উৎস: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[ছবি] ভিয়েতনাম-তুরস্ক সহযোগিতা প্রসারের লক্ষ্যে আয়োজিত নীতি নির্ধারণী সেমিনারে অংশগ্রহণ করছেন জাতীয় সংসদের চেয়ারম্যান ত্রান থান মান।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
![[ছবি] হো চি মিন সিটির পূর্বাঞ্চলকে সংযোগকারী সেতু ও সড়কপথ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[ইনফোগ্রাফিক] হ্যানয়-কোয়াং নিন হাই-স্পিড রেলওয়ে প্রকল্পের বিবরণ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[ছবি] জাতীয় সংসদের চেয়ারম্যান ত্রান থান মান জর্জিয়ান সংসদের স্পিকারের সাথে সাক্ষাৎ করছেন।](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
মন্তব্য (0)