ভারতের ইতিহাসের সবচেয়ে বড় ডেটা লিক, ৮১.৫ কোটি ভারতীয়র ব্যক্তিগত তথ্য ফাঁস, ডার্ক ওয়েবে বিক্রি হচ্ছে
বর্তমানে ভারত সহ সমগ্র বিশ্বে সাইবার ক্রাইম (Cyber Crime) ক্রমাগত বেড়ে চলেছে। হ্যাকাররা বিভিন্ন সময়ে বিভিন্নভাবে ব্যবহারকারীর ব্যক্তিগত ডেটা চুরি করছে এবং পাশাপাশি সেগুলি ডার্ক ওয়েবে বিক্রি করার চেষ্টাও করছে। সম্প্রতি ডার্ক ওয়েবে ৮১.৫ কোটি ভারতীয়র অত্যন্ত ব্যক্তিগত ডেটার সন্ধান পাওয়া গেছে। সম্ভাব্যভাবে, এটিই ভারতের ইতিহাসে সবথেকে বড় ডেটা চুরির ঘটনা।
এই ডেটা ফাঁসের ঘটনাটি "pwn0001" নামের একজন হ্যাকারের দ্বারা প্রকাশ্যে এসেছে। তিনি নিজেই ডার্ক ওয়েবে এই চুরি করার তথ্য বিক্রির বিজ্ঞাপন দিয়েছিল। তবে কোথা থেকে এবং কিভাবে এই ডেটা ফাঁস হয়েছে সে সম্পর্কে সঠিক ভাবে এখনো কিছু জানা যায়নি।
হ্যাকারের শেয়ার করা তথ্য অনুসারে চুরি করা ওই ডেটায় লক্ষ লক্ষ ভারতীয়র নাম, ফোন নম্বর, অস্থায়ী এবং স্থায়ী ঠিকানা সহ আধার এবং পাসপোর্ট-এর বিবরণ রয়েছে। হ্যাকার আরো দাবি করেছে যে, এই ডেটা কোভিড ১৯ টেস্টের সময় আইসিএমআর (ICMR) দ্বারা সংগৃহীত তথ্য থেকে পাওয়া গিয়েছে।
সিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে, ফাঁস হওয়া ডেটার মধ্যে ভারতীয় নাগরিকদের ব্যক্তিগত বিবরণ সহ এক লক্ষ ফাইল ছিল। বিষয়টির সত্যতা যাচাই করার জন্য এই রেকর্ডগুলির মধ্যে কিছু তথ্য সরকারি পোর্টালের "ভেরিফাই আধার" ফিচার ব্যবহার করে নিশ্চিত করাও হয়েছে।
নিউজ ১৮-এর একটি রিপোর্টে বলা হয়েছে, ভারতের কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) এই বিষয়টি সম্পর্কে আইসিএমআর-কে সতর্কও করেছে। তবে, কোভিড ১৯ টেস্টের সময় প্রাপ্ত ইনফরমেশন জাতীয় তথ্য বিজ্ঞান কেন্দ্র, আইসিএমআর এবং স্বাস্থ্য মন্ত্রকের মত বিভিন্ন সরকারি সংস্থা জুড়ে ছড়িয়ে ছিটিয়ে থাকার ফলে এই ডেটা কিভাবে বা কোথা থেকে লিক হয়েছে তা শনাক্ত করা বেশ কঠিন হয়ে উঠেছে।
তবে, এটি প্রথমবার নয়, এর আগেও ভারতের একটি বড় মেডিকেল ইনস্টিটিউশনে এই ধরনের ত্রুটি লক্ষ্য করা গিয়েছিল। এই বছরের শুরুর দিকে সাইবার ক্রিমিনালেরা এআইআইএমএস-এর সার্ভার হ্যাক করে মোট ১ টিবির বেশি ডেটা চুরি করে এবং বিনিময়ে অর্থ দাবি করে ইনস্টিটিউশন-এর কাছে। যার ফলে হাসপাতালটি প্রায় ১৫ দিনের জন্য ম্যানুয়ালে তথ্য রেকর্ড করতে বাধ্য হয়েছিল। আর এর ফলে জনবহুল ইনস্টিটিউশনের সমস্ত প্রক্রিয়াও ব্যাহত হয়ে গিয়েছিল। উল্লেখ্য, ২০২২ সালের ডিসেম্বর মাসের আগে চীনা হ্যাকাররা দিল্লির AIIMS-এর ডেটা চুরি করে ২০০ কোটি টাকার ক্রিপ্টকারেন্সি দাবি করেছিল।