Razorpay: এভাবেও চুরি করা যায়, পেমেন্ট গেটওয়ে প্ল্যাটফর্ম থেকে ৭.৩ কোটি টাকা হাতালো হ্যাকাররা
সাউথ ইস্ট সাইবার ক্রাইম বিভাগীয় পুলিশ, বর্তমানে ডিজিটাল লেনদেনকারী একটি অ্যাপ থেকে টাকা লোপাটের কান্ডে জড়িত হ্যাকারের অনুসন্ধানে ব্যস্ত। আজ্ঞে হ্যাঁ! ৮৩১টি ব্যর্থ লেনদেন প্রমাণীকরণের জন্য রেজরপে (Razorpay) পেমেন্ট গেটওয়ে সংস্থার অনুমোদন প্রক্রিয়ায় (authorisation process) হেরফের করার মাধ্যমে তিন মাসে প্রায় ৭.৩ কোটি টাকা চুরি করেছে হ্যাকাররা। আর এই ঘটনার পরিপ্রেক্ষিতে, পেমেন্ট অ্যাপটির কর্তৃপক্ষ দ্বারা পুলিশের কাছে অভিযোগ দায়ের করা হয়েছে।
পেমেন্ট গেটওয়ে কোম্পানি Razorpay থেকে ৭.৩ কোটি টাকা চুরি করলো হ্যাকাররা, অপরাধীর সন্ধানে পুলিশ
জানা গেছে, ট্রানজ্যাকশন অডিট করার সময় রেজরপে সফটওয়্যার প্রাইভেট লিমিটেডের কর্মকর্তাদের গোচরে আসে এই চুরির বিষয়টি। সংস্থার বিবৃতি অনুসারে, ৮৩১টি ট্রানজ্যাকশনের লেনদেনের বিপরীতে মোট ৭,৩৮,৩৬,১৯২ টাকার রসিদ সমন্বয় করতে ব্যর্থ হয় তারা। প্রসঙ্গত, রেজরপে সফটওয়্যার প্রাইভেট লিমিটেড, ভারতবাসীকে অনলাইন পেমেন্ট পরিষেবা সরবরাহ করে থাকে। এক্ষেত্রে, ব্যাবসায়িক সংস্থা তথা ব্যবহারকারীদের - ক্রেডিট কার্ড, ডেবিট কার্ড, নেট ব্যাঙ্কিং এবং ওয়ালেটের মাধ্যমে পেমেন্ট সংগ্রহ করতে দেয় প্ল্যাটফর্মটি৷
এই ঘটনার পরিপ্রেক্ষিতে, রেজরপে সফটওয়্যার প্রাইভেট লিমিটেডের 'লিগাল ডিসপুটস অ্যান্ড ল ইনফরমেন্ট' বিভাগের প্রধান অভিষেক অভিনব আনন্দ, গত ১৬ই মে সাউথ ইস্ট সাইবার ক্রাইম পুলিশের কাছে একটি অভিযোগ দায়ের করেছিলেন৷ পুলিশ বর্তমানে অনলাইন ট্রানজ্যাকশনের ভিত্তিতে হ্যাকারকে খুঁজে বের করার চেষ্টা করছে৷
প্রসঙ্গত, হর্ষিল মাথুর মালিকাধীন সংস্থাটির দ্বারা পরিচালিত একটি অভ্যন্তরীণ তদন্তে দেখা গেছে যে, হ্যাকাররা, 'অনুমোদন এবং প্রমাণীকরণ প্রক্রিয়া' (authorisation and authentication process) টেম্পার, পরিবর্তন এবং ম্যানিপুলেট করেছে। ফলস্বরূপ, ৮৩১টি ভুয়ো ট্রানজ্যাকশনের 'অ্যাপ্রুভাল' রশিদ পাঠানোর মাধ্যমে ৭,৩৮,৩৬,১৯০ টাকা চুরি করে নেওয়া হয়েছে পেমেন্ট অ্যাপটির থেকে। এক্ষেত্রে, অপরাধীকে সনাক্ত করার জন্য রেজরপে সংস্থার তরফ থেকে পুলিশকে - ৮৩১টি 'ফলস' ট্রানজ্যাকশনের তারিখ, সময় এবং আইপি অ্যাড্রেস সহ অন্যান্য প্রাসঙ্গিক তথ্যের বিবরণ প্রদান করা হয়েছে।
যাইহোক, রেজরপে সফটওয়্যার প্রাইভেট লিমিটেড, সাম্প্রতিক হ্যাকিং জনিত এই ঘটনার দ্বারা অন্য কোন সিস্টেম, মার্চেন্ট ডেটা, ফান্ড বা তহবিল, এবং ভোক্তারা প্রভাবিত হয়েছেন কিনা তা নিশ্চিত করার জন্য তাদের প্ল্যাটফর্মের একটি অডিট পরিচালনা করেছে বলেও জানিয়েছে।