•   Sunday, 24 Nov, 2024

এনআইডি সার্ভার থেকে ৫ কোটির বেশি নাগরিকের ব্যক্তিগত তথ্য ফাঁসের দাবি

Generic placeholder image
  প্রকৌশল সমাচার অনলাইন

প্রকৌশল সমাচার প্রতিবেদক: সরকারি একটি ওয়েবসাইটের নিরাপত্তা ত্রুটির সুযোগে ফাঁস হয়েছে নাম, জন্মতারিখ, ই-মেইল এবং ন্যাশনাল আইডেন্টিফিকেশন (NID) নম্বরের মতো দেশের ৫ কোটির বেশি নাগরিকের ব্যক্তিগত তথ্য।

দক্ষিণ এশিয়াভিত্তিক বিটক্র্যাক সাইবার সিকিউরিটির জন্য কাজ করা একজন গবেষক ভিক্টর মার্কোপোলোস ঘটনাক্রমে গত ২৭ জুন গুগল অনুসন্ধানে এই ত্রুটি আবিষ্কার করেন এবং এর কিছুক্ষণ পরেই বাংলাদেশী ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (CERT) সাথে যোগাযোগ করেন বলে খবর দিয়েছে প্রযুক্তি সাইট (https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/) টেকক্র্যাঞ্চ।

ভিক্টর জানান, ‘.gov.bd’ ডোমেইনে থাকা একটি বাংলাদেশি সরকারি ওয়েবসাইটে এসব তথ্য উন্মুক্ত অবস্থায় আছে। এ তথ্যগুলো সরকারি পরিষেবা পেতে নাগরিকরা আবেদন করার সময় দিয়েছিলেন। সেখানে লেনদেন আইডি এবং আবেদনকারীদের অর্থ প্রদানের মতো তথ্যও রয়েছে।

তারা বক্তব্য অনুযায়ী আক্রান্ত সরকারি ওয়েবসাইটে একটি পাবলিক সার্চ টুল ব্যবহার করে ফাঁস হওয়া ডেটা বৈধ কিনা তা যাচাই করতে সক্ষম হয়েছে টেকক্র্যাঞ্চ। অনুসন্ধানে দেখা গেছে, ওয়েবসাইটটি ফাঁস হওয়া ডাটাবেসে থাকা অন্যান্য ডেটা ফিরিয়ে দিয়েছে, যেমন যে ব্যক্তি নিবন্ধনের জন্য আবেদন করেছে তার নাম, সেইসাথে কিছু ক্ষেত্রে তাদের পিতামাতার নাম৷ টেকক্র্যাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে চেষ্টা করে প্রতিটির সঠিক ডেটা ফেরত পেয়েছে৷

তবে নাগরিকের গোপন তথ্য প্রকাশ্যে থাকার বিষয়টি নিয়ে জানতে চাইলে বিজিডি ই-গভ সিআইআরটির প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম এর কাছ থেকে কোনো সাড়া মেলেনি।

Comment As:

Comment (0)