আপনি কি EPFO (Employees’ Provident Fund Organisation)-র গ্রাহক? মানে আপনি কি প্রভিডেন্ট ফান্ডে টাকা জমা করে থাকেন? তাহলে একটু দাঁড়ান, আমাদের আজকের এই প্রতিবেদনটি আপনার জন্য খুবই গুরুত্বপূর্ণ। বিগত কয়েক মাস ধরেই প্রভিডেন্ট ফান্ডের সাথে নমিনি যোগ করার বিষয়টি চর্চায় রয়েছে, তবে আমাদের আজকের আলোচনা সেই নিয়ে নয়। আসলে সম্প্রতি একটি রিপোর্টে দাবি করা হয়েছে যে, ভারতের ২৮ কোটি প্রভিডেন্ট ফান্ড বা PF (পিএফ) অ্যাকাউন্ট হোল্ডারদের সংবেদনশীল তথ্য ফাঁস হয়েছে। হ্যাঁ, এর আগে আমরা কোনো সোশ্যাল মিডিয়া প্ল্যাটফর্ম বা জনপ্রিয় কোম্পানির ডেটা ব্রিচের ঘটনার কথা শুনেছি। তবে এবার এর সাথে জড়িয়ে গেছে EPFO (ইপিএফও)-র নাম। বলে রাখি, এই চাঞ্চল্যকর খবরটি প্রকাশ্যে এনেছেন ইউক্রেনের সাইবার সিকিউরিটি রিসার্চার বব দিয়াচেঙ্কো (Bob Diachenko)। তাঁর মতে, ২৮ কোটি প্রভিডেন্ট ফান্ড অ্যাকাউন্ট হোল্ডারের বিপুল পরিমাণ ব্যক্তিগত তথ্য হাতিয়ে নিয়ে তা ফাঁস করেছে হ্যাকাররা। খুব স্বাভাবিকভাবেই এই খবরে গ্রাহকদের কপালে চিন্তার ভাঁজ দেখা গিয়েছে।
সম্প্রতি সোশ্যাল মিডিয়া প্ল্যাটফর্ম লিঙ্কডইন (LinkedIn)-এ এই তথ্য প্রকাশ করেছেন বব। তিনি জানিয়েছেন যে এই ফাঁস হওয়া ডেটার মধ্যে রয়েছে ব্যবহারকারীদের ইউএএন (UAN) বা ইউনিভার্সাল অ্যাকাউন্ট নম্বর, আধারের বিবরণ, ব্যাঙ্ক অ্যাকাউন্ট ডিটেইলস, লিঙ্গ, জন্ম তারিখসহ অন্যান্য গুরুত্বপূর্ণ ব্যক্তিগত তথ্য। যদি এখনও পর্যন্ত কোনো সংস্থা বা এজেন্সি এই ফাঁস নিয়ে কোনো মন্তব্য করেনি, তবে সিইআরটি-ইন বা ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিমকে (CERT-In) ইতিমধ্যেই এই ডেটা ফাঁস সম্পর্কে অবহিত করে দিয়েছেন বব দিয়াচেঙ্কো। এবং এর প্রতিক্রিয়ায় সিইআরটি-ইন ওই গবেষককে ইমেইলের মাধ্যমে তার লিক সম্পর্কিত খবরের রিপোর্টটি শেয়ার করতে বলেছে। যারা জানেন না তাদেরকে বলে রাখি, ইলেকট্রনিক্স ও আইটি মন্ত্রকের অধীনস্থ একটি সরকারী সংস্থা হল সিইআরটি-ইন। সাইবার সিকিউরিটি থ্রেট, হ্যাকিং ও ফিশিং সংক্রান্ত সমস্যার মোকাবিলা করাই এই সংস্থার কাজ।
লিঙ্কডইনে করা পোস্টে দিয়াচেঙ্কো আরও জানিয়েছেন যে, তার সিকিউরিটি ডিসকভার ফার্মের দুটি সার্চ ইঞ্জিন এই ইউএএন লিক সম্পর্কিত তথ্য সনাক্ত করেছে। উল্লেখ্য, ইউএএন একটি ১২ ডিজিটের অনন্য সংখ্যা। দিয়াচেঙ্কোর মতে, দুটি পৃথক আইপি (IP) অ্যাড্রেস থেকে দুটি ভাগে এই EPFO তথ্য ফাঁস করা হয়েছে। রিপোর্ট অনুযায়ী, প্রথম আইপিতে ২৮০,৪৭২,৯৪১ টি এবং দ্বিতীয় আইপিতে ৮,৩৯০,৫২৪ টি রেকর্ড মজুত রয়েছে।
সবচেয়ে গুরুত্বপূর্ণ বিষয়টি হল, দিয়াচেঙ্কো জানিয়েছেন যে এই দুটি আইপি-ই ভারতে অবস্থিত, এবং এই আইপি অ্যাড্রেস দুটি মাইক্রোসফ্ট (Microsoft)-এর অ্যাজিওর (Azure) ক্লাউড স্টোরেজ ব্যবহার করেছে। ফলে বিষয়টির গুরুত্ব বিবেচনা করে এবং গ্রাহকদের সুরক্ষার স্বার্থে দিয়াচেঙ্কো টুইটার (Twitter) এবং লিঙ্কডইনে এই লিক সম্পর্কিত ডেটা শেয়ার করেছেন। তবে সবথেকে অবাক করার মতো বিষয়টি হল, ববের টুইটের মাত্র ১২ ঘণ্টার মধ্যে দুটি আইপি অ্যাড্রেস থেকে সব ডেটা সরিয়ে নেওয়া হয়।
এই মাসের শুরুতে সামনে এসেছে EPFO-র ডেটা ফাঁসের ঘটনা
নিজের পোস্টে ওই গবেষক জানিয়েছেন যে, এই মাসের শুরুতে তিনি ফাঁসের বিষয়টি বুঝতে পারেন; কিন্তু ঠিক কবে ডেটা ফাঁস হয়েছে, তার সঠিক তারিখ জানা যায়নি। তবে বিষয়টি খুবই স্পর্শকাতর। ফেক আইডেন্টিটি, ডকুমেন্ট বানানোর মতো কাজে এই লিক হওয়া ডেটাগুলির অপব্যবহার করা যেতে পারে। সেক্ষেত্রে বিশেষজ্ঞরা সমস্ত সমস্যা এড়াতে যথাযথ পদক্ষেপ নেবেন বলেই আশা করা যায়।