ক্রেডিট ডেটা লঙ্ঘন বন্ধ করা

প্রতিবেদক: সিআইসি-তে ডেটা ফাঁসের ফলে, মানুষ সবচেয়ে বড় ঝুঁকির মুখোমুখি হতে পারে, স্যার?

* মিঃ এনজিও মিন হিইউ : যদিও সিআইসির ঘটনাটি গুরুতর এবং ব্যক্তিগত তথ্য ফাঁসের লক্ষণ রয়েছে, বর্তমান পরিস্থিতিতে সিআইসি যে তথ্য সংগ্রহ করে বা প্রদর্শন করে তাতে পাসওয়ার্ড, সিপিসি, সিপিভি, ক্রেডিট কার্ড নম্বর এবং ব্যাংকিং লেনদেনের ইতিহাসের মতো তথ্য অন্তর্ভুক্ত করা হয়নি। অতএব, এই ঘটনার ফলে মানুষের লেনদেন এবং ক্রেডিট কার্ডের তথ্য প্রভাবিত হবে না।

ডেটা ফাঁসের আশঙ্কায় কোনও ব্যাংক আনুষ্ঠানিকভাবে গ্রাহকদের অ্যাকাউন্ট লক করতে বা পাসওয়ার্ড বা নিরাপত্তা কোড পরিবর্তন করতে বলেনি। এই ধরনের অনুরোধগুলি কেবল খারাপ ব্যক্তিদের ছদ্মবেশে গুজব। হো চি মিন সিটি পুলিশের মতে, এই ঘটনার পরে যে নির্দিষ্ট জালিয়াতির বিষয়ে সতর্ক করা হয়েছে তা হল ব্যাংক, সিআইসি এবং রাজ্য সংস্থাগুলিকে ব্যক্তিগত তথ্যের জন্য অনুরোধ, "খারাপ ঋণ", "অ্যাকাউন্ট লক" এর বিজ্ঞপ্তি সহ কল, টেক্সট এবং ইমেল পাঠানো, অথবা ব্যবহারকারীদের পাসওয়ার্ড, ওটিপি কোড প্রদান বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করার জন্য প্রলুব্ধ করা।

এছাড়াও, "সিআইসি ঋণ বাতিল", "কার্ডের সীমা বৃদ্ধি", দ্রুত ঋণের বিজ্ঞাপন, ঋণ ঋণ হ্রাসের মতো কৌশল রয়েছে... প্রায়শই ছাত্র এবং কর্মীদের লক্ষ্য করে। অথবা আত্মীয়স্বজন, নেতা, সহকর্মীদের ছদ্মবেশে বিশ্বাস অর্জন করা, জরুরি অর্থ স্থানান্তরের অনুরোধ করা। এমনকি পুলিশ, প্রসিকিউটর, আদালতের ছদ্মবেশে, "মানি লন্ডারিং"-এ জড়িত থাকার অভিযোগে ভুক্তভোগীদের অভিযুক্ত করার এবং তারপর একটি "নিরাপদ অ্যাকাউন্টে" অর্থ স্থানান্তর করার অনুরোধ করার ঘটনাও রয়েছে।

এই ঘটনার মাধ্যমে, আপনি হ্যাকার গ্রুপটিকে কীভাবে মূল্যায়ন করবেন? তারা কি ব্যক্তি নাকি পেশাদার সংস্থা?

* ৮ সেপ্টেম্বর, ২০২৫ তারিখে, সাইবার জালিয়াতি বিশেষজ্ঞরা আবিষ্কার করেন যে শাইনিহান্টার্স গ্রুপ দাবি করেছে যে তারা সিআইসি হ্যাক করেছে এবং ১৬ কোটিরও বেশি ডেটা রেকর্ড চুরি করেছে। সিআইসি থেকে এই ডেটা সম্পূর্ণরূপে সত্য কিনা তা যাচাই করা হয়নি, তাই আমরা এটি প্রকাশ বা শেয়ার না করার সিদ্ধান্ত নিয়েছি। এর কিছুক্ষণ পরেই হ্যাকার ফোরামে ডেটা বিক্রয়ের জন্য রাখা হয়েছিল।

এটি ভিয়েতনামে রেকর্ড করা সবচেয়ে বড় ডেটা লঙ্ঘনের একটি, যা জনসংখ্যার একটি বড় অংশকে প্রভাবিত করছে। শাইনিহান্টার্স হল একটি কুখ্যাত ব্ল্যাক হ্যাট হ্যাকার গ্রুপ যা ২০২০ সালে বৃহৎ আকারের ডেটা লঙ্ঘনের একটি সিরিজের সাথে আত্মপ্রকাশ করে। এই গ্রুপটি ডেটা চুরি করার পর চাঁদাবাজির মাধ্যমে কাজ করে। তারা মুক্তিপণ দাবি করে এবং যদি ভুক্তভোগী অর্থ প্রদান না করে, তাহলে তারা এটি বিক্রি করে বা ডার্ক ওয়েবে পোস্ট করে।

অল্প সময়ের মধ্যেই, শাইনিহান্টার্স সাইবার নিরাপত্তা সম্প্রদায়ের সবচেয়ে আলোচিত গ্রুপগুলির মধ্যে একটি হয়ে উঠেছে, কারণ ধারাবাহিকভাবে বড় আকারের, ক্রমাগত আক্রমণের ফলে। তারা ব্যক্তিগত তথ্য বিক্রি করার জন্য তাদের নিজস্ব ডেটা ট্রেডিং ফোরাম (যেমন ব্রীচফোরাম)ও পরিচালনা করেছিল।

শাইনিহান্টার্স প্রকাশ্যে দায় স্বীকার করে এবং গ্রুপের পরিচিত নামে ডেটা বিক্রি করে, ক্রেতাদের কাছে ডেটার নমুনা সরবরাহ করে। গ্রুপটি সিআইসিকে বেছে নেয় কারণ এর "বিশাল ডেটা পুল" এবং ডেটা বিক্রি থেকে লাভের সম্ভাবনা রয়েছে।

এই তথ্য ফাঁসের ঘটনা থেকে, কী জরুরি ব্যবস্থা নেওয়া দরকার এবং ভিয়েতনামের ক্ষেত্রে কী শিক্ষা নেওয়া যেতে পারে, স্যার?

* ব্যাংক, সিআইসি বা কর্তৃপক্ষের ছদ্মবেশে কল এবং বার্তাগুলির বিরুদ্ধে জনগণকে সম্পূর্ণ সতর্ক থাকতে হবে। কাউকে কার্ডের তথ্য, মেয়াদ শেষ হওয়ার তারিখ, পাসওয়ার্ড, ওটিপি কোড প্রদান করবেন না; বার্তা, ইমেল, জালো... এর লিঙ্কগুলিতে ক্লিক করবেন না, বিশেষ করে অদ্ভুত সংযুক্তি সহ। "সিআইসি ঋণ বাতিলকরণ", "দ্রুত এবং নিরাপদ ঋণ" এর বিজ্ঞাপনগুলিতে বিশ্বাস করবেন না, নিয়মিত লেনদেনের ইতিহাস পর্যবেক্ষণ করুন (যদি কোনও অস্বাভাবিকতা দেখা দেয়, অবিলম্বে ব্যাংকের সুইচবোর্ডে যোগাযোগ করুন অথবা নিকটতম শাখায় যান)।

সংশ্লিষ্ট ইউনিটগুলিকে যে জরুরি পদক্ষেপগুলি গ্রহণ করতে হবে তা হল বিচ্ছিন্নকরণ, দুর্বলতাগুলি সমাধান, পুরানো উপাদানগুলি প্রতিস্থাপনকে অগ্রাধিকার দেওয়া; লগ পর্যালোচনা করা, অস্বাভাবিক লেনদেন পর্যবেক্ষণ করা; লোকেদের ঋণ পর্যবেক্ষণ পরিষেবা প্রদানের কথা বিবেচনা করা; যাচাইকরণ জোরদার করার জন্য ঋণ প্রতিষ্ঠানগুলির সাথে সমন্বয় করা।

শিক্ষা হলো, প্রতিটি তথ্য ঘটনার দীর্ঘমেয়াদী পরিণতি রয়েছে। জনসচেতনতা বৃদ্ধি করা গুরুত্বপূর্ণ; একই সাথে, সংস্থাগুলিকে নিরাপত্তা জোরদার করতে হবে, বহু-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করতে হবে, কঠোরভাবে অ্যাক্সেস অধিকার পরিচালনা করতে হবে এবং নিরাপদ ক্লাউড সিস্টেম পরিচালনা করতে হবে।

সূত্র: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html