ডেস্ক রিপোর্ট ১৪ ফেব্রুয়ারি মধ্যরাতে সাইবার থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম ডেন্টিগ্রিডে বাংলাদেশ পানি উন্নয়ন বোর্ডের (পাউবো) দুটি সার্ভারের সংবেদনশীল তথ্য উন্মুক্ত থাকার বিষয়টি শনাক্ত হয়। প্ল্যাটফর্মটির বিশ্লেষকদের দাবি, গুগলে ম্যানুয়াল যাচাইয়ের মাধ্যমে তারা নিশ্চিত হন যে সংশ্লিষ্ট সার্ভারের ইউজারনেম ও পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য প্রকাশ্যে রয়েছে, যা ব্যবহার করে কেউ টেলিফোন সিস্টেম নিয়ন্ত্রণ বা অপব্যবহার করতে পারত।
সাইবার নিরাপত্তা গবেষক সাদমান শোভিক স্বচ্ছ জানান, ১৪ ফেব্রুয়ারি রাতে একটি ‘রেড অ্যালার্ট’ শনাক্ত করার পর তারা বিষয়টি বিশ্লেষণ করেন এবং সম্ভাব্য ঝুঁকি সম্পর্কে সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করেন। তিনি বলেন, ফাইলটি সুরক্ষিত করার প্রয়োজনীয় উপায় সম্পর্কে প্রতিবেদন আকারে তথ্য পাঠানো হয়।
ডেন্টিসিস্টেমসের সহ-প্রতিষ্ঠাতা শাহরিয়ার আহমেদের ভাষ্য অনুযায়ী, ফাঁস হওয়া তথ্য ব্যবহার করে সংশ্লিষ্ট দপ্তরের কর্মকর্তা-কর্মচারীদের ফোনালাপ পর্যবেক্ষণ বা রেকর্ড করার ঝুঁকি ছিল। এমনকি পুরো সিস্টেম অচল করে দেওয়ার আশঙ্কাও উড়িয়ে দেওয়া যায় না বলে তিনি মন্তব্য করেন। সাইবার বিশেষজ্ঞদের মতে, এ ধরনের দুর্বলতা কাজে লাগিয়ে বিদেশি হ্যাকাররা ভিওআইপি বা স্ক্যাম কলের মাধ্যমে আর্থিক ক্ষতির ঘটনা ঘটাতে পারে।
অভিযোগ রয়েছে, সংশ্লিষ্ট কর্তৃপক্ষকে ইমেইলে সতর্ক করার পরও দ্রুত ব্যবস্থা নেওয়া হয়নি। যদিও পাউবোর এক কর্মকর্তা প্রাথমিকভাবে ইমেইল পাওয়ার বিষয়টি অস্বীকার করেন এবং পরে দাবি করেন, সার্ভারে বড় ধরনের কোনো সমস্যা নেই। সংস্থাটির সিনিয়র সিস্টেম অ্যানালিস্ট নাসরিন সুলতানা বলেন, বর্তমানে সার্ভার সুরক্ষিত রয়েছে এবং ভবিষ্যতে প্রয়োজন হলে অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়া হবে।
তবে প্রযুক্তি বিশেষজ্ঞরা মনে করেন, এটি বিচ্ছিন্ন ঘটনা নয়; সরকারি বিভিন্ন দপ্তরের ওয়েবসাইট ও সার্ভারের নিরাপত্তা অবকাঠামো এখনও ঝুঁকিপূর্ণ। ঢাকা বিশ্ববিদ্যালয়-এর তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক ড. বি এম মইনুল হোসেন বলেন, সংবেদনশীল ব্যক্তিগত তথ্য একবার ফাঁস হলে তা স্থায়ী ঝুঁকিতে পরিণত হয়। জাতীয় পরিচয়পত্র (NID), বায়োমেট্রিক তথ্য বা ব্যাংকিং ডেটা চুরি হলে নাগরিকদের দীর্ঘমেয়াদি ক্ষতির সম্ভাবনা তৈরি হয়।
ডিজিটাল সেবা সম্প্রসারণের সঙ্গে সঙ্গে তথ্য সুরক্ষা জোরদার না করলে আর্থিক প্রতারণা ও পরিচয় চুরির ঝুঁকি বাড়তে পারে বলে সতর্ক করছেন বিশেষজ্ঞরা। তাদের মতে, নিয়মিত সিকিউরিটি অডিট, এনক্রিপশন আপডেট এবং তাৎক্ষণিক রেসপন্স মেকানিজম ছাড়া ডিজিটাল অবকাঠামো নিরাপদ রাখা সম্ভব নয়।
পাউবোর সার্ভার থেকে ইউজারনেম-পাসওয়ার্ড ফাঁসের অভিযোগ, সাইবার নিরাপত্তা নিয়ে নতুন উদ্বেগ
- আপলোড সময় : ২৭-০২-২০২৬ ০৯:৪৫:১৪ অপরাহ্ন
- আপডেট সময় : ২৭-০২-২০২৬ ০৯:৪৫:১৪ অপরাহ্ন
ছবি সংগৃহীত
কমেন্ট বক্স
সর্বশেষ সংবাদ
