পাউবোর সার্ভার থেকে ইউজারনেম-পাসওয়ার্ড ফাঁসের অভিযোগ, সাইবার নিরাপত্তা নিয়ে নতুন উদ্বেগ

আপলোড সময় : ২৭-০২-২০২৬ ০৯:৪৫:১৪ অপরাহ্ন , আপডেট সময় : ২৭-০২-২০২৬ ০৯:৪৫:১৪ অপরাহ্ন

১৪ ফেব্রুয়ারি মধ্যরাতে সাইবার থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম ডেন্টিগ্রিডে বাংলাদেশ পানি উন্নয়ন বোর্ডের (পাউবো) দুটি সার্ভারের সংবেদনশীল তথ্য উন্মুক্ত থাকার বিষয়টি শনাক্ত হয়। প্ল্যাটফর্মটির বিশ্লেষকদের দাবি, গুগলে ম্যানুয়াল যাচাইয়ের মাধ্যমে তারা নিশ্চিত হন যে সংশ্লিষ্ট সার্ভারের ইউজারনেম ও পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য প্রকাশ্যে রয়েছে, যা ব্যবহার করে কেউ টেলিফোন সিস্টেম নিয়ন্ত্রণ বা অপব্যবহার করতে পারত।

সাইবার নিরাপত্তা গবেষক সাদমান শোভিক স্বচ্ছ জানান, ১৪ ফেব্রুয়ারি রাতে একটি ‘রেড অ্যালার্ট’ শনাক্ত করার পর তারা বিষয়টি বিশ্লেষণ করেন এবং সম্ভাব্য ঝুঁকি সম্পর্কে সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করেন। তিনি বলেন, ফাইলটি সুরক্ষিত করার প্রয়োজনীয় উপায় সম্পর্কে প্রতিবেদন আকারে তথ্য পাঠানো হয়।

ডেন্টিসিস্টেমসের সহ-প্রতিষ্ঠাতা শাহরিয়ার আহমেদের ভাষ্য অনুযায়ী, ফাঁস হওয়া তথ্য ব্যবহার করে সংশ্লিষ্ট দপ্তরের কর্মকর্তা-কর্মচারীদের ফোনালাপ পর্যবেক্ষণ বা রেকর্ড করার ঝুঁকি ছিল। এমনকি পুরো সিস্টেম অচল করে দেওয়ার আশঙ্কাও উড়িয়ে দেওয়া যায় না বলে তিনি মন্তব্য করেন। সাইবার বিশেষজ্ঞদের মতে, এ ধরনের দুর্বলতা কাজে লাগিয়ে বিদেশি হ্যাকাররা ভিওআইপি বা স্ক্যাম কলের মাধ্যমে আর্থিক ক্ষতির ঘটনা ঘটাতে পারে।

অভিযোগ রয়েছে, সংশ্লিষ্ট কর্তৃপক্ষকে ইমেইলে সতর্ক করার পরও দ্রুত ব্যবস্থা নেওয়া হয়নি। যদিও পাউবোর এক কর্মকর্তা প্রাথমিকভাবে ইমেইল পাওয়ার বিষয়টি অস্বীকার করেন এবং পরে দাবি করেন, সার্ভারে বড় ধরনের কোনো সমস্যা নেই। সংস্থাটির সিনিয়র সিস্টেম অ্যানালিস্ট নাসরিন সুলতানা বলেন, বর্তমানে সার্ভার সুরক্ষিত রয়েছে এবং ভবিষ্যতে প্রয়োজন হলে অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়া হবে।

তবে প্রযুক্তি বিশেষজ্ঞরা মনে করেন, এটি বিচ্ছিন্ন ঘটনা নয়; সরকারি বিভিন্ন দপ্তরের ওয়েবসাইট ও সার্ভারের নিরাপত্তা অবকাঠামো এখনও ঝুঁকিপূর্ণ। ঢাকা বিশ্ববিদ্যালয়-এর তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক ড. বি এম মইনুল হোসেন বলেন, সংবেদনশীল ব্যক্তিগত তথ্য একবার ফাঁস হলে তা স্থায়ী ঝুঁকিতে পরিণত হয়। জাতীয় পরিচয়পত্র (NID), বায়োমেট্রিক তথ্য বা ব্যাংকিং ডেটা চুরি হলে নাগরিকদের দীর্ঘমেয়াদি ক্ষতির সম্ভাবনা তৈরি হয়।

ডিজিটাল সেবা সম্প্রসারণের সঙ্গে সঙ্গে তথ্য সুরক্ষা জোরদার না করলে আর্থিক প্রতারণা ও পরিচয় চুরির ঝুঁকি বাড়তে পারে বলে সতর্ক করছেন বিশেষজ্ঞরা। তাদের মতে, নিয়মিত সিকিউরিটি অডিট, এনক্রিপশন আপডেট এবং তাৎক্ষণিক রেসপন্স মেকানিজম ছাড়া ডিজিটাল অবকাঠামো নিরাপদ রাখা সম্ভব নয়।

সম্পাদকীয় :

লাইসেন্স নং: TRAD/DNCC/013106/2024 বার্তা বিভাগ: [email protected] অফিস: [email protected]

অফিস :

যোগাযোগ: মিরপুর, শেওড়াপাড়া হটলাইন: 09638001009 চাকুরী: [email protected]