১৯ অক্টোবর ২০১৭,   ঢাকা, বাংলাদেশ   শেষ আপডেট এই মাত্র  
Login   Register        
ADS

তথ্য চুরির বিষয়কে ‘স্রেফ গুজব’ বলে উড়িয়ে দিল ৩ ব্যাংক


তথ্য চুরির বিষয়কে ‘স্রেফ গুজব’ বলে উড়িয়ে দিল ৩ ব্যাংক

রহিম শেখ ॥ বাংলাদেশ ব্যাংকের রিজার্ভ জালিয়াতির ৩ মাস পর বেসরকারী তিন ব্যাংকের তথ্য চুরির কথা ফাঁস হলেও বিষয়টি ‘স্রেফ গুজব’ বলছে কর্তৃপক্ষ। তিনটি ব্যাংকই তথ্য চুরির বিষয়টি অস্বীকার করে বলেছে, ওয়েবসাইটে প্রকাশিত তথ্য চুরি হিসেবে চালানো হচ্ছে। ব্যাংক তিনটির মতে, নিরাপত্তা প্রতিষ্ঠানগুলোর বিপণন কৌশল হিসেবে এ প্রচার চালানো হচ্ছে। যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ডেটাব্রিচটুডেতে তথ্য চুরির কথা বলা হয়। এতে বলা হয়, তুরস্কের ‘বোজকার্টলার’ নামের একটি হ্যাকার দল বাংলাদেশের তিনটি বেসরকারী ব্যাংকের তথ্য চুরি করেছে। অর্থনৈতিক বিশ্লেষকরা বলছেন, সত্যিকার অর্থেই তথ্য চুরি হয়ে থাকলে এটা সাইবার হামলা। এখনই প্রযুক্তিগত নিরাপত্তা নিশ্চিত করতে না পারলে ভবিষ্যতে আরও বড় ধরনের সাইবার আক্রমণের শিকার হতে পারে। জানা গেছে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ডেটাব্রিচটুডের এক প্রতিবেদনে বলা হয়, তুরস্কের ‘বোজকার্টলার’ নামের একটি হ্যাকার দল বাংলাদেশের তিনটি বেসরকারী ব্যাংকের তথ্য চুরি করেছে। ব্যাংক তিনটি হলো ডাচ্-বাংলা ব্যাংক, সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। এ ছাড়া নেপালের দুটি ব্যাংকের তথ্য চুরির দাবিও তারা করেছে। তবে বাংলাদেশের তিনটি ব্যাংকই তথ্য চুরির বিষয়টি অস্বীকার করেছে। ডাচ্-বাংলা ব্যাংক বলেছে, ওয়েবসাইটে প্রকাশিত তথ্যকে চুরি হিসেবে চালানো হচ্ছে। সিটি ব্যাংক ও ট্রাস্ট ব্যাংক বলেছে, প্রকাশিত তথ্য তাদের ব্যাংকের নয়। ব্যাংক তিনটির মতে, নিরাপত্তা প্রতিষ্ঠানগুলোর বিপণন কৌশল হিসেবে এ প্রচার চালানো হচ্ছে। যোগাযোগ করা হলে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভঙ্কর সাহা জনকণ্ঠকে বলেন, সংশ্লিষ্ট ব্যাংকগুলোই বলতে পারবে তাদের কী সমস্যা হয়েছে। ঘটনাটি বড় হলে আমরা খোঁজ করে দেখব।

ডেটাব্রিচটুডেতে বলা হয়েছে, ডাচ্-বাংলা ব্যাংকের ৩১২ কিলোবাইট, সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট ও ট্রাস্ট ব্যাংকের ৯৬ কিলোবাইট তথ্য চুরি হয়েছে। ‘বোজকার্টলার’-এর কার্যক্রম পর্যবেক্ষণ করছেন, এমন সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অনলাইনে দেয়া তথ্যগুলো আসল বলে মনে হচ্ছে। এ বিষয়ে বিস্তারিত জানতে শনিবার ডেটাব্রিচটুডের নিজস্ব মেলে যোগাযোগ করা হলেও কোন উত্তর দেয়নি। ডেটাব্রিচটুডের ওয়েবসাইটে আরও বলা হয়, ডাচ্-বাংলা ব্যাংকের ৩১২ কিলোবাইট আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এগুলো গ্রাহকের সরাসরি কিংবা ইন্টারনেটের মাধ্যমে লেনদেনের তথ্য। বিশ্লেষকেরা বলছেন, হ্যাকাররা পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন সিস্টেমে ঢুকেছিল। ওই সব হিসাবের ইউজার নেম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট। ডাচ্-বাংলা ব্যাংকের ওয়েবসাইটও ঝুঁকির মধ্যে রয়েছে। এর ফলে প্রতিষ্ঠানটির ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে। এ বিষয়ে ডাচ্-বাংলা ব্যাংকের উপব্যবস্থাপনা পরিচালক আবুল কাশেম মোঃ শিরিন জনকণ্ঠকে বলেন, আমাদের এটিএম বুথের সংখ্যা, কোন জেলায় কতটি বুথ আছে, এসব তথ্য তারা চুরি করেছে বলে প্রচার করছে। কিন্তু এসব তো আমাদের ওয়েবসাইটে প্রকাশিত তথ্য। এসবই চুরি বলে চালানো হচ্ছে। এটা ‘স্রেফ গুজব’ বলে তিনি জানান। মূলত সফটওয়্যারের মূল্য বাড়ানো, পরামর্শক সেবার ফি বৃদ্ধির কৌশল হিসেবেই এটা করা হচ্ছে। এটা নিরাপত্তা প্রতিষ্ঠানগুলোর এক ধরনের মার্কেটিং পলিসি।

ওয়েবসাইট সূত্রে আরও জানা গেছে, সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট তথ্য একটি স্প্রেডশিটে রয়েছে। এতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে। সেখানে ব্যবহারকারীর নাম, বাবা-মায়ের নাম, জন্ম তারিখ, বয়স, যোগাযোগের ঠিকানা, যোগাযোগের নম্বর, স্থায়ী ঠিকানা এবং ই-মেইল সংক্রান্ত তথ্য রয়েছে। এসব তথ্য সর্বশেষ ২০১৫ সালের ১৫ আগস্টে নেয়া। এ বিষয়ে জানতে চাইলে সিটি ব্যাংকের অতিরিক্ত ব্যবস্থাপনা পরিচালক মাশরুর আরেফিন জনকণ্ঠকে বলেন, যে তথ্য হ্যাকড করার কথা বলা হচ্ছে, তা আমাদের নয়। তারপরও আমরা ভারত থেকে পরামর্শক এনে বিষয়টি পরীক্ষা করার কথা ভাবছি। এখন পর্যন্ত মনে হচ্ছে এটা একটা মার্কেটিং কৌশল। ডেটাব্রিচটুডের প্রতিবেদনে আরও বলা হয়, ট্রাস্ট ব্যাংকের ৯৬ কিলোবাইট তথ্য চুরি হয়েছে। এছাড়া আরও রয়েছে ব্যবহারকারীর আইডি, ই-মেইল, নাম ও কোডিংয়ের আওতায় থাকা কিছু পাসওয়ার্ড। চুরি হওয়া তথ্যগুলোর মধ্যে সর্বশেষ ২০১৫ সালের জুন মাসের তথ্যও রয়েছে। এ বিষয়ে ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক ইশতিয়াক আহমেদ চৌধুরী জনকণ্ঠকে বলেন, যেসব তথ্য চুরির কথা বলা হচ্ছে, এর কোনটিই আমাদের নয়। শুধু আমাদের ব্যাংকের নাম ব্যবহার করা হয়েছে।

এ প্রসঙ্গে মেঘনা ব্যাংকের ব্যবস্থাপনা পরিচালক নুরুল আমিন জনকণ্ঠকে বলেন, ব্যাংকের ক্ষেত্রে প্রতি কর্মকর্তার জন্য একটি করে কম্পিউটার নির্ধারিত রয়েছে। সংশ্লিষ্ট ব্যক্তি ছাড়া তার পাসওয়ার্ড অন্য কারও পক্ষে জানা অসম্ভব। সেক্ষেত্রে তথ্য চুরিও অসম্ভব বলে তিনি মনে করেন। এ প্রসঙ্গে বাংলাদেশ ব্যাংকের সাবেক ডেপুটি গবর্নর খন্দকার ইব্রাহীম খালেদ আর্থিক খাতের সাইবার নিরাপত্তা নিয়ে উদ্বেগ প্রকাশ করে জনকণ্ঠকে বলেন, আর্থিক খাতের নিরাপত্তা নিয়ে সাধারণ মানুষের উদ্বেগের যথেষ্ট কারণ আছে। এরমধ্যে এই প্রথমবারের মতো জানা গেল তথ্য চুরির কথা। সত্যিকার অর্থেই তথ্য চুরি হয়ে থাকলে এটা সাইবার হামলা। এজন্য সাধারণ মানুষের জন্য এটি হবে অন্যতম দুর্ভোগের কারণ। একই সঙ্গে ব্যাংকও অনেক ক্ষতিগ্রস্ত হবে। এখনই প্রযুক্তিগত নিরাপত্তা নিশ্চিত করতে না পারলে ভবিষ্যতে আরও বড় ধরনের সাইবার হামলার শিকার হতে পারে বলে তিনি আশঙ্কা প্রকাশ করেন।