নগদের সার্ভার থেকে সেলেব্রিটিদের ডাটাবেজ ফাঁস

সম্প্রতি মোবাইল আর্থিক সেবাদানকারী প্রতিষ্ঠান নগদ ব্যবহারকারীদের তথ্য গত সপ্তাহ পর্যন্ত বিভিন্ন সামাজিক যোগাযোগ মাধ্যমে উন্মুক্ত ছিল, যা গ্রাহকদের ব্যক্তিগত তথ্য সুরক্ষা নিয়ে বড় প্রশ্ন উত্থাপন করেছে। বাংলাদেশ সরকারের আইসিটি বিভাগের অধীনস্থ একটি প্রকল্প কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) দুই সপ্তাহ আগে এনআইডি কর্তৃপক্ষ এবং নগদকে এই বিষয়ে সতর্কও করেছিল। সম্প্রতি ইংরেজি দৈনিক দ্য ডেইলি স্টার এমন একটি সংবাদ প্রকাশ করেছে।

প্রতিবেদনে বলা হয়, সিআইআরটি কম্পিউটার ও সাইবার নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। পাশাপাশি এই সংস্থাটি সুরক্ষার বিষয়ে কোন দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে সংশ্লিষ্ট প্রতিষ্ঠানকে। সংস্থাটির প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান গত ৩ মার্চ দ্য ডেইলি স্টারকে বিষয়টি নিশ্চিত করেছেন।

“শুধু নগদ নয়, আমরা এনআইডি কর্তৃপক্ষসহ আরও কিছু সংস্থাকে এই ধরনের ঘটনা সম্পর্কে অবহিত করেছি।” তবে তিনি অন্যান্য সংস্থার নাম প্রকাশ করেননি।

গত ২৩ ফেব্রুয়ারি হতে ৬ মার্চ পর্যন্ত ডেইলি স্টার তিনটি ভিন্ন ভিন্ন মাধ্যমে অনুসন্ধান করে দেখেছে যে একটি টেলিগ্রাম বট, একটি টেলিগ্রাম চ্যানেল এবং একটি ওয়েবসাইটে নগদ গ্রাহকদের মোবাইল নম্বর দিয়ে সার্চ করলে তাদের ব্যক্তিগত তথ্য বের হয়ে আসছে।

দ্য ডেইলি স্টার নগদ কর্তৃপক্ষের কাছে এই সম্পর্কিত তথ্যপ্রমাণ উপস্থাপন করার সময় পর্যন্তও গ্রাহকদের তথ্য ফাঁসের উৎসগুলো সক্রিয় ছিল। এক্ষেত্রে টেলিগ্রাম বট-কে সম্পূর্ণ তথ্য বিনামূল্যে প্রদান করতে দেখা গেছে আর ওয়েবসাইটে আংশিক তথ্য পাওয়া যাচ্ছিল বিনামূল্যে আর পুরো তথ্য ৬৪০ টাকা মাসিক “সাবস্ক্রিপশন” এর বিনিময়ে।

সেকেন্ডের মধ্যেই এনআইডি নম্বর, নাম, জন্ম তারিখ, বাবার নাম, মায়ের নাম ও ঠিকানার মত সংবেদনশীল তথ্যও সংগ্রহ করা যাচ্ছিল। তবে গ্রাহকদের লেনদেনের ডাটা সংগ্রহ করা সম্ভব হয়নি। ২০২৩ সালের নভেম্বরে টেলিগ্রাম বটটি লাইভ হয়। পরবর্তীতে ৩১ জানুয়ারি, ২০২৪ এ টেলিগ্রাম এবং ২৭ জানুয়ারি, ২০২৪-এ ওয়েবসাইটটি তৈরি করা হয়েছিল। টেলিগ্রাম চ্যানেলের নামে “নগদ” শব্দটির উল্লেখ ছিল।

গত ৭ মার্চ একটি লিখিত প্রতিক্রিয়ায় নগদ বলেছে, “নগদ গ্রাহকদের ব্যক্তিগত তথ্য সম্পূর্ণ নিরাপদ এবং সম্পূর্ণভাবে ঝুঁকি মুক্ত।”

শুধুমাত্র নগদ ব্যবহারকারীর তথ্যই ফাঁস হয়েছে কিনা যাচাই করার জন্য দ্য ডেইলি স্টার গত ২৩ ফেব্রুয়ারি থেকে ৬ মার্চ পর্যন্ত নগদ ব্যবহার করেন না এমন ব্যবহারকারীর ফোন নম্বর বা অন্যান্য মোবাইল আর্থিক পরিষেবার ব্যবহারকারীদের ফোন নম্বর দিয়ে অনুসন্ধান চালিয়েছিল কিন্তু এই বট বা ওয়েবসাইটে সেইসব ব্যবহারকারীর কোন তথ্য পাওয়া যায়নি।

তবে টেলিগ্রাম চ্যানেল, বট বা ওয়েবসাইটটি কারা বা কোন স্থান থেকে পরিচালিত হচ্ছে তা নিশ্চিত করা ডেইলি স্টারের পক্ষে সম্ভব হয়নি কেননা তাদের সমস্ত তথ্য গোপনীয় ছিল। টেলিগ্রাম চ্যানেলটি দাবি করেছে যে এটি “কেওয়াইসি” বা “আপনার গ্রাহককে জানুন” ডাটাবেস থেকে সংগ্রহ করেছে।

এদিকে নগদ ডেইলি স্টারের কাছে তার প্রতিক্রিয়ায় বলে, “নগদ গ্রাহকদের সমস্ত ব্যক্তিগত তথ্য এনক্রিপ্টেড থাকে। তবে, এটি হতাশাজনক যে স্বার্থান্বেষী ব্যক্তিরা সামাজিক যোগাযোগ মাধ্যমসহ বিভিন্ন প্ল্যাটফর্মে নগদের বিরুদ্ধে একটি অপপ্রচার চালিয়ে এই পরিস্থিতির সুবিধা নেওয়ার চেষ্টা করছে।”

প্রতিষ্ঠানটি আরো বলে, “যদিও আমাদের দিক থেকে কোন তথ্য ফাঁসের ঘটনা ঘটেনি, তবুও আমরা ব্যবস্থা নিয়েছি যাতে ডেটা সুরক্ষা লঙ্ঘন না হতে পারে। এছাড়াও, আমরা আমাদের সিস্টেমগুলিকে নিরাপত্তা পরামর্শদাতাদের দ্বারা পর্যালোচনা করেছি যাতে সিস্টেমের কোন দুর্বলতা না থাকে। এটি উল্লেখ করা প্রয়োজন যে নগদ অত্যাধুনিক প্রযুক্তি এবং নিরাপত্তা পরিকাঠামো ব্যবহার করে এবং এই কাঠামো সব গ্রাহকদের তথ্যের সর্বাধিক সুরক্ষা নিশ্চিত করে।”

নগদের আট কোটির বেশি নিবন্ধিত ব্যবহারকারী রয়েছে যা এটিকে বাংলাদেশের দুটি শীর্ষস্থানীয় মোবাইল আর্থিক পরিষেবা মধ্যে একটি করে তুলেছে। ২০২৩ সালের আগস্টে নগদের প্রেস রিলিজ অনুসারে তাদের দৈনিক লেনদেন ১০.১০ কোটি ডলারের বেশি। গত ৩১ জানুয়ারি আপডেট হওয়া জাতীয় সাইবার নিরাপত্তা সূচক অনুসারে, ব্যক্তিগত তথ্য সুরক্ষার বিভাগে বাংলাদেশর স্কোর শূন্য।