তথ্য ফাঁস: সার্টের সতর্কতা জারি

বাংলাদেশের সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে ‘সিচুয়েশনাল অ্যালার্ট’ বা সতর্কতা জারি করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট। শনিবার প্রতিষ্ঠানটির প্রকল্প পরিচালক সাইফুল আলম খান স্বাক্ষরিত এক প্রেস বিজ্ঞপ্তিতে এ কথা জানানো হয়।

- Advertisement -

বিজ্ঞপ্তিতে বলা হয়, ডেটা সুরক্ষায় নিয়মিত কাজ করছে সার্ট। নিয়মিত বিভিন্ন প্রতিষ্ঠানকে বিভিন্ন মাধ্যমে সাইবার মনিটরিং করা হয় এবং তাদের প্রয়োজনীয় সহযোগিতা দেওয়া হয়। সম্প্রতি তথ্য ফাঁস ইস্যুতেও কাজ করছে সার্ট। ঈদের আগেও প্রতিষ্ঠানটি সরকারি প্রতিষ্ঠানে সাইবার হামলার বিষয়ে সতর্ক করে।

- Advertisement -google news follower

তাই বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশ কিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। এসব পরামর্শের মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের দক্ষতা বাড়ানো; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডেল বক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিতভাবে কনফিগার করা ও ইন্টারনেটে উন্মুক্ত না করা; সকল কর্মচারী, গ্রাহক এবং ভোক্তাদের সঠিক তথ্য ও সাইবার সিকিউরিটি সচেতনতা প্রশিক্ষণ নিশ্চিত করা, যাতে কোনো অসঙ্গতি এবং সন্দেহমূলক কার্যক্রম নজরে আসলে রিপোর্ট করতে পারে; সার্বক্ষণিকভাবে কঠোর নেটওয়ার্ক ও ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করা; নিয়মিতভাবে দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (ভিএপিটি) সমস্ত সিস্টেমের জন্য পরিচালনা করা; ওডব্লিউএএসপি’র নির্দেশিকা অনুযায়ী কনফিগার এবং ওয়েব অ্যাপ্লিকেশন শক্ত করা; যেকোনো ধরনের সন্দেহকজনক কার্যকলাপ শনাক্তকরণের বিষয়ে বিজিডি ই-গভ সার্ট’কে রিপোর্ট অথবা ইনফর্ম করা।

বাংলাদেশ লাখ লাখ নাগরিকের তথ্য ফাঁস

- Advertisement -islamibank

বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের তথ্য ফাঁস হয়েছে বলে খবর দিয়েছে প্রযুক্তি বিষয়ক খ্যাতনামা ওয়েবসাইট টেকক্রাঞ্চ। এসব তথ্যে মধ্যে নাগরিকের সম্পূর্ণ নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর রয়েছে।

গত ২৭ জুন এই তথ্য ফাঁসের বিষয়টি বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস ঘটনাক্রমে আবিষ্কার করেন বলে ৭ জুলাই রাতে এক প্রতিবেদনে জানিয়েছে টেকক্রাঞ্চ।

‘বাংলাদেশ গভর্মেন্ট ওয়েবসাইট লিকস সিটিজেনস পারসোনালা ডাটা শিরোনামের প্রতিবেদনে টেকক্রাঞ্চ বলেছে, ফাঁসের বিষয়টি আবিষ্কারের পর বাংলাদেশি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) সঙ্গে যোগাযোগ করেন মার্কোপোলোস। তিনি জানান, ফাঁসের মধ্যে লাখ লাখ বাংলাদেশি নাগরিকের তথ্য রয়েছে।

প্রতিবেদনে বলা হয়, ফাঁস হওয়া তথ্যগুলো বৈধ কিনা তা টেকক্রাঞ্চ একটি পাবলিক সার্চ টুলের মাধ্যমে যাচাই করছে। তবে টেকক্রাঞ্চ সরকারি ওয়েবসাইটির নাম জানায়নি। কেননা তথ্যগুলো এখনও অনলাইনে পাওয়া যাচ্ছে।

টেকক্রাঞ্চ জানায়, অন্য কাজ করার সময় অনিচ্ছাকৃতভাবেই এই ফাঁসের বিষয় ধরতে পারেন মার্কোপোলোস। তিনি বলেছেন, ডাটাগুলো পাওয়া খুব সহজ ছিল। তবে এটি খোঁজার কোনো ইচ্ছাই আমার ছিল না। এটা শুধু একটি গুগল সার্চের ফলাফল হিসেবে পেয়েছি। আমি গুগলে এসকিউএল ত্রুটি নিয়ে কাজ করার সময় এই তথ্যগুলো পেয়ে যাই।

বাংলাদেশে, ১৮ বছর বা তার বেশি বয়সী প্রতিটি নাগরিককে একটি জাতীয় পরিচয়পত্র দেওয়া হয়, যা প্রত্যেক নাগরিককে একটি অনন্য পরিচয়পত্র প্রদান করে। কার্ডটি বাধ্যতামূলক এবং নাগরিকদের বিভিন্ন পরিষেবাতে অ্যাক্সেস দেয়, যেমন একটি ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি কেনা-বেচা, একটি ব্যাঙ্ক অ্যাকাউন্ট খোলা এবং অন্যান্য।

বাংলাদেশের সিইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন, ডিসিতে দূতাবাস এবং নিউইয়র্ক সিটিতে কনস্যুলেটের কাছে এ বিষয়ে জানতে যোগাযোগ করা হলেও কোনো সাড়া পাওয়া যায়নি বলে প্রতিবেদনে জানায় টেকক্রাঞ্চ।

জেএন/এমআর

KSRM
পাঠকপ্রিয় অনলাইন নিউজ পোর্টাল জয়নিউজবিডি.কমে লিখতে পারেন আপনিও। লেখার বিষয় ফিচার, ভ্রমণ, লাইফস্টাইল, ক্যারিয়ার, তথ্যপ্রযুক্তি। আজই আপনার লেখাটি পাঠিয়ে দিন news@joynewsbd.com ঠিকানায়।

এই বিভাগের আরো খবর

সর্বশেষ সংবাদ

×KSRM