সাবধান! লক্ষ লক্ষ Tata Sky ও Croma গ্রাহকদের ডেটা ইন্টারনেটে ফাঁস

millionsf-tata-sky-cromas-users-sensitive-data-exposed-online

আপনি যদি Tata Sky এবং Croma রিটেল স্টোরের গ্রাহক হন তাহলে সতর্ক হওয়ার সময় এসেছে। কারণ টাটা গ্রুপের এই দুই জনপ্রিয় কোম্পানির লক্ষ লক্ষ ইউজারের ডেটা ইন্টারনেটে ফাঁস হয়েছে এবং যেকেউ সেটি খারাপ উদ্দেশ্যে ব্যবহার করতে পারে। সিকিউরিটি রিসার্চারদের দাবি অনুযায়ী, এই দুই কোম্পানির ওয়েবসাইটের অ্যাপ্লিকেশন প্রোগ্রাম ইন্টারফেসের দুর্বলতা কে কাজে লাগিয়ে হ্যাকাররা গ্রাহকদের ফোন নম্বর, নাম, ইমেল অ্যাড্রেস এবং জন্ম তারিখ সহ একাধিক তথ্য হাতিয়ে নিতে পারে। যদিও Tata Sky এবং Croma এর তরফে জানানো হয়েছে, বিষয়টি সামনে আসতেই তারা সমস্যার সমাধান করেছে।

সিকিউরিটি রিসার্চার Rahil Bhansali এবং Ankit Pandey টাটা স্কাই এবং ক্রোমার ওয়েবসাইটে এই দুর্বলতা খুঁজে পান। তারা জানিয়েছেন, টাটা স্কাই ওয়েবসাইটে এমন একটি লুপহোল আছে যার সাহায্যে গ্রাহকদের নাম, লিঙ্গ, জন্ম তারিখ, ইমেল আইডি, রেজিস্টার্ড মোবাইল নম্বর, বিকল্প ফোন নম্বর প্রভৃতি ব্যক্তিগত তথ্য সহজেই চুরি করা যায়। শুধু তাই নয়, কোনো হ্যাকার চাইলেই গ্রাহকের সাবস্ক্রাইবার আইডি, ট্রানজাকশন আইডি সহ অনেক সংবেদনশীল তথ্য হাতিয়ে নিতে পারে।

পাশাপাশি ক্রোমা ওয়েবসাইটেও একই ধরণের একটি দুর্বলতা খুঁজে পাওয়া গেছে। এই দুর্বলতাকে কাজে লাগিয়ে রিটেল চেইন থেকে প্রোডাক্ট কেনা গ্রাহকদের নাম, রেজিস্টার্ড মোবাইল নম্বর, মেইলিং অ্যাড্রেস এবং অফলাইন এবং অনলাইন ট্রানজাকশন হিস্ট্রি খুঁজে পাওয়া যাচ্ছে।

এদিকে টাটা স্কাই সমস্যার কথা স্বীকার করে জানিয়েছে, তারা ইন্টারনেটে এই খবর প্রকাশিত হতেই ব্যবস্থা গ্রহণ করেছে এবং তাদের টিম এখন এই সমস্যার সমাধান করেছে। যদিও ভানসালির দাবি এখনও টাটা স্কাই গ্রাহকদের আইডি ও নাম কোনো কোডিং জানা ছেলে জেনে যেতে পারে। মোট ২২ মিলিয়ন গ্রাহক এই সমস্যার কারণে বিপদে পড়তে পারে বলে রিসার্চার দাবি করেছেন।