১৪ ফেব্রুয়ারি মধ্যরাতে সাইবার থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম ডেন্টিগ্রিডে বাংলাদেশ পানি উন্নয়ন বোর্ডের (পাউবো) দুটি সার্ভারের সংবেদনশীল তথ্য উন্মুক্ত থাকার বিষয়টি শনাক্ত হয়। প্ল্যাটফর্মটির বিশ্লেষকদের দাবি, গুগলে ম্যানুয়াল যাচাইয়ের মাধ্যমে তারা নিশ্চিত হন যে সংশ্লিষ্ট সার্ভারের ইউজারনেম ও পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য প্রকাশ্যে রয়েছে, যা ব্যবহার করে কেউ টেলিফোন সিস্টেম নিয়ন্ত্রণ বা অপব্যবহার করতে পারত।
সাইবার নিরাপত্তা গবেষক সাদমান শোভিক স্বচ্ছ জানান, ১৪ ফেব্রুয়ারি রাতে একটি ‘রেড অ্যালার্ট’ শনাক্ত করার পর তারা বিষয়টি বিশ্লেষণ করেন এবং সম্ভাব্য ঝুঁকি সম্পর্কে সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করেন। তিনি বলেন, ফাইলটি সুরক্ষিত করার প্রয়োজনীয় উপায় সম্পর্কে প্রতিবেদন আকারে তথ্য পাঠানো হয়।
ডেন্টিসিস্টেমসের সহ-প্রতিষ্ঠাতা শাহরিয়ার আহমেদের ভাষ্য অনুযায়ী, ফাঁস হওয়া তথ্য ব্যবহার করে সংশ্লিষ্ট দপ্তরের কর্মকর্তা-কর্মচারীদের ফোনালাপ পর্যবেক্ষণ বা রেকর্ড করার ঝুঁকি ছিল। এমনকি পুরো সিস্টেম অচল করে দেওয়ার আশঙ্কাও উড়িয়ে দেওয়া যায় না বলে তিনি মন্তব্য করেন। সাইবার বিশেষজ্ঞদের মতে, এ ধরনের দুর্বলতা কাজে লাগিয়ে বিদেশি হ্যাকাররা ভিওআইপি বা স্ক্যাম কলের মাধ্যমে আর্থিক ক্ষতির ঘটনা ঘটাতে পারে।
অভিযোগ রয়েছে, সংশ্লিষ্ট কর্তৃপক্ষকে ইমেইলে সতর্ক করার পরও দ্রুত ব্যবস্থা নেওয়া হয়নি। যদিও পাউবোর এক কর্মকর্তা প্রাথমিকভাবে ইমেইল পাওয়ার বিষয়টি অস্বীকার করেন এবং পরে দাবি করেন, সার্ভারে বড় ধরনের কোনো সমস্যা নেই। সংস্থাটির সিনিয়র সিস্টেম অ্যানালিস্ট নাসরিন সুলতানা বলেন, বর্তমানে সার্ভার সুরক্ষিত রয়েছে এবং ভবিষ্যতে প্রয়োজন হলে অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়া হবে।
তবে প্রযুক্তি বিশেষজ্ঞরা মনে করেন, এটি বিচ্ছিন্ন ঘটনা নয়; সরকারি বিভিন্ন দপ্তরের ওয়েবসাইট ও সার্ভারের নিরাপত্তা অবকাঠামো এখনও ঝুঁকিপূর্ণ। ঢাকা বিশ্ববিদ্যালয়-এর তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক ড. বি এম মইনুল হোসেন বলেন, সংবেদনশীল ব্যক্তিগত তথ্য একবার ফাঁস হলে তা স্থায়ী ঝুঁকিতে পরিণত হয়। জাতীয় পরিচয়পত্র (NID), বায়োমেট্রিক তথ্য বা ব্যাংকিং ডেটা চুরি হলে নাগরিকদের দীর্ঘমেয়াদি ক্ষতির সম্ভাবনা তৈরি হয়।
ডিজিটাল সেবা সম্প্রসারণের সঙ্গে সঙ্গে তথ্য সুরক্ষা জোরদার না করলে আর্থিক প্রতারণা ও পরিচয় চুরির ঝুঁকি বাড়তে পারে বলে সতর্ক করছেন বিশেষজ্ঞরা। তাদের মতে, নিয়মিত সিকিউরিটি অডিট, এনক্রিপশন আপডেট এবং তাৎক্ষণিক রেসপন্স মেকানিজম ছাড়া ডিজিটাল অবকাঠামো নিরাপদ রাখা সম্ভব নয়।
পাউবোর সার্ভার থেকে ইউজারনেম-পাসওয়ার্ড ফাঁসের অভিযোগ, সাইবার নিরাপত্তা নিয়ে নতুন উদ্বেগ
নিউজটি শুনুন
- আপলোড সময় : ২৭-০২-২০২৬ ০৯:৪৫:১৪ অপরাহ্ন
- আপডেট সময় : ২৭-০২-২০২৬ ০৯:৪৫:১৪ অপরাহ্ন
ছবি সংগৃহীত
মন্তব্য (0)
এখনো কোনো মন্তব্য নেই। প্রথম মন্তব্যটি আপনিই করুন।
সর্বশেষ সংবাদ
ডেস্ক রিপোর্ট