এসবিআই-এর সার্ভারে পাসওয়ার্ড নেই – গ্রাহকদের তথ্যফাঁসের আশঙ্কা

0
38

নিজস্ব প্রতিনিধি:  স্টেট ব্যাঙ্কের লক্ষ- লক্ষ গ্রাহকের ব্যাঙ্কিং তথ্য অনলাইনে পাওয়া যাচ্ছে অনায়াসে। প্রকাশ্যে এল এমনই বিস্ফোরক তথ্য। গ্রাহকদের অ্যাকাউন্ট ব্যালান্স, ফোন নম্বর-সহ অন্যান্য তথ্য চুরি হয়ে যাওয়ার সম্ভাবনা রয়েছে।

কারণ পাসওয়ার্ড ছাড়াই একটি সার্ভারে প্রায় দু’মাস অসুরক্ষিত অবস্থায় ছিল ‘এসবিআই কুইক’ পরিষেবার তথ্য। যদিও ব্যাঙ্কের দাবি গ্রাহকদের সব তথ্যই সুরক্ষিত রয়েছে।

গোটা দেশে ৪২ কোটি গ্রাহক রয়েছে স্টেট ব্যাঙ্ক অব ইন্ডিয়ার। ‘টেকক্রাঞ্চ’ নামে একটি মার্কিন সংস্থার দেওয়া তথ্য বলছে অসুরক্ষিত সার্ভার থেকেই অনলাইনে ফাঁস হয়ে যাচ্ছে গ্রাহকদের তথ্য। মুম্বইয়ের হেডঅফিস থেকে এই সার্ভার কন্ট্রোল করা হয়।

একমাস আগে মুম্বইয়ে এসবিআইয়ের সদর দপ্তর থেকে নতুন একটি সার্ভিস গ্রাহকদের জন্য চালু করা হয়েছিল। তাতে বলা হয়েছিল গ্রাহকরা ব্যাঙ্কের দেওয়া একটি সুনির্দিষ্ট নম্বরে মিসড কল করলেই মিনি স্টেটমেন্ট, ব্যালেন্স চেক এবং নতুন চেকবুকের জন্য আবেদন করা যাবে।

এই পরিষেবাতেই স্পষ্ট হয়ে যায় এসবিআইয়ের সার্ভার কোনও পাসওয়ার্ড দিয়ে সুরক্ষিত নয়। যেকেউ যেকোনও জায়গা থেকে তথ্য সংগ্রহ করতে পারেন। এতোটাই অসুরক্ষিত যে গ্রাহকদের মোবাইল নম্বর, অ্যাকাউন্টের শেষ তিনটি সংখ্যা, অ্যাকাউন্ট ব্যালেন্স, সাম্প্রতিক ট্রানজাকশন-সহ একাধিক তথ্য যে কেউ পেয়ে যেতে পারেন।

করণ সাইনি নামে সাইবার নিরাপত্তা সংক্রান্ত এক গবেষক ‘টেকক্রাঞ্চ’কে জানিয়েছেন, তিনি এসবিআই-এর মুম্বইয়ের ওই সার্ভারের তথ্য ‘রিয়েল টাইম বেসিস’-এ পেয়ে যাচ্ছিলেন। একটি উদাহরণ হিসেবে তিনি জানান, গত সোমাবারই প্রায় ৩০ লক্ষ মেসেজ করেছেন গ্রাহকরা। যদিও ওই গবেষক নিজের নাম প্রকাশ করতে চাননি বলে দাবি করেছে ‘টেকক্রাঞ্চ’। এর পরই টেকক্রাঞ্চ ওই রিপোর্ট জনসমক্ষে এনেছে।

ওই রিপোর্টে টেকক্রাঞ্চ দাবি করেছে, ‘করণের দাবির সত্যতা যাচাই করার জন্য আমরা তাঁকে ব্যাঙ্কে একটি টেক্স মেসেজ করতে বলি। নির্দিষ্ট প্রযুক্তির মাধ্যমে আমরা প্রায় সঙ্গে সঙ্গেই তাঁর পাঠানো মেসেজ, ফোন নম্বর পেয়ে যাই। শুধু তাই নয়, ব্যাঙ্কের তরফে উত্তর হিসেবে যে মেসেজ পাঠানো হয়েছিল, সেই তথ্যও আমাদের হাতে চলে আসে। তার পরই নিশ্চিত হয়ে এই প্রতিবেদন প্রকাশ করা হয়েছে।’

কিন্তু এই করণ সাইনির এই দাবি কতটা নির্ভরযোগ্য বা বিশ্বাযোগ্য? বিশেষজ্ঞরা সাইনির দাবি উড়িয়ে দিতে পারছেন না। কারণ, আধার কার্ডের তথ্যভাণ্ডার ফাঁস হওয়ার যে অভিযোগ উঠেছিল, ভারতের এই সাইবার গবেষকই শুরুর দিকে সে কথা বলেছিলেন। পরে হ্যাকারদের সঙ্গে চ্যালেঞ্জ নিয়ে ট্রাই প্রধানের হেরে যাওয়া থেকে পরবর্তী অধ্যায় সবার জানা। আবার অ্যাপ ক্যাব সংস্থা উবরের অ্যাপে তিনিই প্রথম মারাত্মক ত্রুটি ধরিয়ে দিয়েছিলেন।

LEAVE A REPLY

Please enter your comment!
Please enter your name here