মেইন ম্যেনু

কী আছে ৩ ব্যাংকের চুরি যাওয়া তথ্যে

তুরস্কের ‘বোজকার্টলার’ নামের একটি হ্যাকার দল বাংলাদেশের তিন ব্যাংকের ডাটা চুরি করেছে। এ সম্পর্কে বিশ্লেষকরা তথ্য যাচাই বাছাই করছেন। ডাটা চুরির বিষয়টি আসলেও সঠিক কিনা সে বিষয়ে ব্যাংকগুলো কোনো প্রতিক্রিয়া জানায়নি। তবে ‘ডাটা ব্রিচ টুডে’ এর প্রতিবেদনে চুরি হওয়া ডাটা সম্পর্কে বেশ কিছু গুরুত্বপূর্ণ তথ্য তুলে ধরা হয়েছে।

ডাচ বাংলা ব্যাংকের ৩১২ কেবি আর্কাইভের ডাটায় গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এগুলো সরাসরি গ্রাহকের ইন্টারনেট ব্যাংকিংয়ের ডাটা। বিশ্লেষকরা বলছে, এর মধ্যে কিছু ফাইলে কর্তৃপক্ষের ব্যবহৃত ডাটা সম্পর্কে পরিস্কারভাবেই তথ্য দেয়া হয়েছে।

বোজকার্টলারের ওপর নজর রাখা সাইবার নিরাপত্তা বিষয়ক এক গবেষক জানিয়েছেন, এসব তথ্য ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন সিস্টেমে ঢুকেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ বা ডিফল্ট ছিল বলে উল্লেখ করেন তিনি। ডাচ-বাংলা ব্যাংকের ওয়েবসাইট বেশ দুর্বল যার কারণে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে বলে মনে করেন তিনি।

এদিকে, ট্রাস্ট ব্যাংকের মাত্র ৯৬ কেবি ডেটার মধ্যে দুটি স্প্রেডশিট রয়েছে। এছাড়া আরো যেসব তথ্য রয়েছে সেগুলো হল ব্যবহারকারী আইডি, ইমেইল, নাম এবং কোডিংয়ের আওতায় থাকা কিছু পাসওয়ার্ড। তবে চুরি হওয়ার ডাটার ফাইলগুলো ২০১৫ সালের জুন মাস থেকে সংগৃহীত।

এছাড়া, সিটি ব্যাংকের ১১ দশমিক ২ এমবি ডেটায় একটি মাত্র স্প্রেডশিট রয়েছে। এতে কমপক্ষে ১ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে। ওই ফাইলে ব্যবহারকারীর নাম, বাবার নাম, মায়ের নাম, জন্ম তারিখ, বয়স, মেইল, নাম্বার, স্থায়ী ঠিকানা, এবং ইমেইল সংক্রান্ত তথ্য রয়েছে। এসব তথ্য ২০১৫ সালের ১৫ আগস্টের।