পাসওয়ার্ড ছাড়াই সার্ভারে এসবিআই-এর তথ্য! গ্রাহকদের তথ্যভাণ্ডার ফাঁস হওয়ার আশঙ্কা
এসবিআই গ্রাহকদের বিপুল তথ্যভাণ্ডর ফাঁস হয়ে যাওযার আশঙ্কা।
স্টেট ব্যাঙ্ক অব ইন্ডিয়ার (এসবিআই) গ্রাহকদের জন্য দুঃসংবাদ। লক্ষ লক্ষ গ্রাহকের তথ্যভান্ডার ফাঁস হয়ে যাওয়ার আশঙ্কা। পাসওয়ার্ড ছাড়াই একটি সার্ভারে প্রায় দু'মাস অসুরক্ষিত অবস্থায় ছিল 'এসবিআই কুইক' পরিষেবার তথ্য। 'টেকক্রাঞ্চ' নামে একটি মার্কিন সংস্থার একটি প্রতিবেদন প্রকাশের পরই উদ্বেগে গ্রাহকরা। গ্রাহকদের অ্যাকাউন্ট ব্যালান্স, ফোন নম্বর-সহ অন্যান্য তথ্য চুরি হয়ে যাওয়ার সম্ভাবনা রয়েছে। যদিও এই রিপোর্টের পর এসবিআই কর্তৃপক্ষ দাবি করেছেন, পাসওয়ার্ড দিয়ে এখন সুরক্ষিত করা হয়েছে ওই সার্ভার। সাইবার বিশেষজ্ঞদের আশঙ্কা, হ্যাকার বা ব্যাঙ্ক জালিয়াতরা ইতিমধ্যেই তথ্য হাতিয়ে যাঁদের অ্যাকাউন্টে মোটা টাকা রয়েছে, তাঁদের টার্গেট করতে পারে।
এসবিআই কুইক পরিষেবায় মিসড কল দিয়ে অ্যাকাউন্ড ব্যালান্স, শেষ পাঁচটি লেনদেনের মতো পরিষেবা পাওয়া যায়। এ ছাড়া নির্দিষ্ট কিছু 'কোড' দিয়ে এসএমএস করেও এই ধরনের নির্দিষ্ট কিছু তথ্য পাওয়া যায়। করণ সাইনি নামে সাইবার নিরাপত্তা সংক্রান্ত এক গবেষক 'টেকক্রাঞ্চ'কে জানিয়েছেন, তিনি এসবিআই-এর মুম্বইয়ের ওই সার্ভারের তথ্য 'রিয়েল টাইম বেসিস'-এ পেয়ে যাচ্ছিলেন। একটি উদাহরণ হিসেবে তিনি জানান, গত সোমাবারই প্রায় ৩০ লক্ষ মেসেজ করেছেন গ্রাহকরা। যদিও ওই গবেষক নিজের নাম প্রকাশ করতে চাননি বলে দাবি করেছে 'টেকক্রাঞ্চ'। এর পরই টেকক্রাঞ্চ ওই রিপোর্ট জনসমক্ষে এনেছে।
ওই রিপোর্টে টেকক্রাঞ্চদাবি করেছে, ''করণের দাবির সত্যতা যাচাই করার জন্য আমরা তাঁকে ব্যাঙ্কে একটি টেক্স মেসেজ করতে বলি। নির্দিষ্ট প্রযুক্তির মাধ্যমে আমরা প্রায় সঙ্গে সঙ্গেই তাঁর পাঠানো মেসেজ, ফোন নম্বর পেয়ে যাই। শুধু তাই নয়, ব্যাঙ্কের তরফে উত্তর হিসেবে যে মেসেজ পাঠানো হয়েছিল, সেই তথ্যও আমাদের হাতে চলে আসে। তার পরই নিশ্চিত হয়ে এই প্রতিবেদন প্রকাশ করা হয়েছে।''
কিন্তু এই করণ সাইনির এই দাবি কতটা নির্ভরযোগ্য বা বিশ্বাযোগ্য? বিশেষজ্ঞরা সাইনির দাবি উড়িয়ে দিতে পারছেন না। কারণ, আধার কার্ডের তথ্যভাণ্ডার ফাঁস হওয়ার যে অভিযোগ উঠেছিল, ভারতের এই সাইবার গবেষকই শুরুর দিকে সে কথা বলেছিলেন। পরে হ্যাকারদের সঙ্গে চ্যালেঞ্জ নিয়ে ট্রাই প্রধানের হেরে যাওয়া থেকে পরবর্তী অধ্যায় সবার জানা। আবার অ্যাপ ক্যাব সংস্থা উবরের অ্যাপে তিনিই প্রথম মারাত্মক ত্রুটি ধরিয়ে দিয়েছিলেন।
মার্কিন সংস্থা টেকক্রাঞ্চ মূলত তথ্য প্রযুক্তি সংক্রান্ত খবর প্রকাশ করে। সংস্থার দাবি, তাঁরা এসবিআই কর্তৃপক্ষের সঙ্গে যোগাযোগ করেছিলেন। প্রতিক্রিয়া জানতে চেয়েছিলেন ন্যাশনাল ক্রিটিক্যাল ইনফর্মেশন ইনফ্রাস্ট্রাকচার প্রোটেকশন সেন্টারেরও। কিন্তু কোনও পক্ষই এ বিষয়ে মুখ খুলতে চায়নি। এসবিআই-এর তরফে শুধু জানানো হয়েছে, রাতারাতি পাসওয়ার্ড দিয়ে সুরক্ষিত করা হয়েছে ওই সার্ভার।
এসবিআই-এর দাবি, সারা দেশের তাঁদের প্রায় ৫০ কোটি গ্রাহক রয়েছে।এর মধ্যে যাঁদের স্মার্টফোন নেই, তাঁদের অধিকাংশ গ্রাহকই 'এসবিআই কুইক' পরিষেবা ব্যবহার করেন। আবার স্মার্টফোনকে সুরক্ষিত মনে করেন না বা অন্য কোনও কারণে অনলাইন পরিষেবা বা এসবিআই-এর অ্যাপ ব্যাবহার করেন না, এমন গ্রাহকরাও এই পরিষেবার সুবিধা নিয়ে থাকেন। সব মিলিয়ে এই বিপুল সংখ্যক গ্রাহকের তথ্যই চুরি যাওয়ার সম্ভাবনা রয়েছে বলে রিপোর্টে উল্লেখ করেছে 'টেকক্রাঞ্চ'।