নাম-ধাম থেকে কার্ড নম্বর! নিরাপত্তা ত্রুটিতে বেহাত ৭ লক্ষ RailYatri ইউজারের তথ্য

এই সময় ডিজিটাল ডেস্ক: কর্তৃপক্ষের চূড়ান্ত 'গাফিলতির' জের। প্রশ্ন চিহ্নের মুখে জনপ্রিয় অনলাইন টিকিট বুকিং সাইট RailYatri-র কয়েক লক্ষ ব্যবহারকারীর ব্যক্তিগত তথ্যের নিরাপত্তা। খবরে প্রকাশ, এই সংস্থাটি ভারতের প্রায় ৭ লক্ষ গ্রাহকের নানা সংবেদনশীল ব্যক্তিগত তথ্য অসুরক্ষিত সার্ভারে সংরক্ষিত করে রাখেছিল। এমনকি এই ত্রুটির বিষয়টি বিশেষজ্ঞরা নজরে আনলেও কর্তৃপক্ষ সেটি সুধরে নেওয়ার জন্য কোনও তৎপরতা দেখায়নি বলে অভিযোগ। পরিণতিতে মাথায় হাত গ্রাহকদের। কারণ ওই সারভারে থাকা সমস্ত তথ্য ফাঁস হয়ে গিয়েছে বলে বিশেষজ্ঞদের আশঙ্কা। এর ফলে সংশ্লিষ্ট ব্যক্তিরা সাইবার প্রতারণার শিকার পর্যন্ত হতে পারেন। প্রকাশিত প্রতিবেদন অনুসারে, RailYatri-র নিরাপত্তায় খামতি থাকায় ব্যবহারকারীদের নাম, ফোন নম্বর, ঠিকানা, ই-মেল আইডি, টিকিট বুকিং ডিটেলস এবং ক্রেডিট বা ডেবিট কার্ডের আংশিক সংখ্যা-সহ বিভিন্ন তথ্য অসুরক্ষিত অবস্থায় পড়ে ছিল। এমনকী সেগুলি বেহাত হয়ে সাইবার অপরাধীদের হস্তগত হয়ে যাওয়ার সম্ভাবনাও একেবারে খারিজ করে দেওয়া যাচ্ছে না বলে মত বিশেষজ্ঞদের। RailYatri-র গ্রাহক তথ্য সুরক্ষায় ছিদ্রের বিষয়টি প্রথম আবিষ্কার করে Safety Detectives নামে একটি সাইবার নিরাপত্তা সংস্থা। অনুরাগ সেনের নেতৃত্বাধীন বিশেষজ্ঞদের একটি দল গত ১০ অগস্ট অসুরক্ষিত Easticsearch সার্ভারে ৪৩ জিবি ডেটার সন্ধান পান। এই সমস্ত তথ্য ফাঁস হয়ে গিয়েছিল। এখানেই শেষ নয়, Meow অ্যাটাকের ফলে ১২ অগস্ট ওই ৪৩ জিবি ডেটা কমে দাঁড়ায় মাত্র ১ জিবিতে। এখানে বলে রাখা প্রয়োজন, Meow আক্রমণ হলে কোনও আগাম সতর্কতা ছাড়াই তথ্য মুখে দেয়। Elasticsearch, Redis বা MongoDB সার্ভারে এই ধরনের অ্যাটাক হলে কোনও তথ্য অরক্ষিত অবস্থায় থাকলে তা মুহূর্তের মধ্যে ডিলিট হয়ে যাবে। গ্রাহক তথ্য অসুরক্ষিত অবস্থার সার্ভারে পড়ে থাকার বিষয়টি দেশের সাইবার নিরাপত্তার দায়িত্বে থাকা কেন্দ্রীয় সরকারের সংস্থা ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম (CERT-In) এবং RailYatri-র নজরে এনেছিল Safety Detectives নামে সাইবার সিকিউরিটি ফার্মটি। অবিলম্বে যাতে ত্রুটি সংশোধন করা যায় সেই জন্য এই পদক্ষেপ করেছিল তারা। কিন্তু CERT-In বা RailYatri-র মধ্যে কেউই বিষয়টিকে পাত্তা দেয়নি বলে অভিযোগ। আরও পড়ুন: কমপক্ষে ২৩ কোটি ইনস্টাগ্রাম, টিকটক এবং ইউটিউব ব্যবহারকারীদের যাবতীয় গোপনীয় তথ্য ফাঁস হয়ে সরাসরি ডার্ক ওয়েবে চলে আসার খবরে স্পটলাইটে এসেছিল। ইউজারদের কন্ট্যাক্ট ডিটেলস, ছবি-সহ আরও বেশ কিছু গুরুত্বপূর্ণ তথ্য ডার্ক ওয়েবের নাগালে বলে জানা গিয়েছিল। এই ঘটনায় গোটা বিশ্বজুড়েই তীব্র নিন্দার ঝড় ওঠে ফেসবুক, বাইটডান্স এবং গুগলের উপরে। তার রেশ কাটতে না কাটতে RailYatri-র লক্ষাধিক গ্রাহক তথ্য ফাঁস হয়ে যাওয়ার ঘটনা সামনে এল। যদিও এই বিষয়ে RailYatri বা CERT-In কোনও প্রতিক্রিয়া দেয়নি। এই সময় ডিজিটাল এখন টেলিগ্রামেও। সাবস্ক্রাইব করুন, থাকুন সবসময় আপডেটেড। জাস্ট ।

from Bangla News: বেঙ্গলি খবর, Latest News in Bengali, Breaking News In Bengali, সর্বশেষ সংবাদ | Eisamay https://ift.tt/3gvB3Yl