বিরাট অর্থের বিনিময়ে ডার্ক ওয়েবে বিক্রি হচ্ছে দশ কোটি ক্রেডিট ও ডেবিট কার্ডধারীদের তথ্য

over-10-crores-debit-credit-cardholders-data-leaked-on-dark-web

সময়ের সাথে সাথে হ্যাকারদের দৌরাত্ম্য যে আরও বৃদ্ধি পাবে, সেই আশঙ্কার কথা সাইবার বিশেষজ্ঞরা বারবার প্রকাশ করছেন। ভারতীয়দের চিন্তা বাড়িয়ে এবার সেই আশঙ্কা আরও বাড়িয়ে তুললেন সাইবার নিরাপত্তা গবেষক রাজশেখর রাজহরিয়া। সম্প্রতি তিনি দাবি করেছেন যে, দেশের প্রায় দশ কোটি ক্রেডিট ও ডেবিট কার্ডধারীদের তথ্য অপ্রকাশিত একটি অর্থের (ক্রিপ্টোকারেন্সি বিটকয়েনের মাধ্যমে যার পরিমান কম নয়) বিনিময়ে ডার্ক ওয়েবে বিক্রি করা হচ্ছে। তার মতে, ডার্ক ওয়েবে এই বিশাল ডাটাবেস, ডাম্প ডিজিটাল পেমেন্ট গেটওয়ে Juspay-র একটি হ্যাকড সার্ভার থেকে ফাঁস করা হয়েছে। ডার্ক ওয়েবে প্রাপ্ত এই ডাটা গত বছর মার্চ ও আগস্ট মাসের মধ্যে অনলাইনে সম্পন্ন হওয়া আর্থিক লেনদেনের সঙ্গে সর্ম্পকিত।

Juspay নামক বেঙ্গালুরু-ভিত্তিক এই মোবাইল পেমেন্ট সলিউশনস সরবরাহকারী কোম্পানিটি Amazon, Makemytrip, Swiggy-এর মতো মার্চেন্টদের জন্য লেনদেনের প্রক্রিয়া সামলায়। রিপোর্ট অনুসারে, ডার্ক ওয়েবে উপলব্ধ এই ব্যক্তিগত তথ্যের মধ্যে আছে কার্ডহোল্ডারের পুরো নাম, কাস্টমার আইডি, কার্ডের মেয়াদ শেষ হয়ে যাওয়ার তারিখ, ফোন নম্বর, ইমেল, এবং কার্ডের (Mastercard/Visa) প্রথম ও শেষের চার অঙ্কের নম্বর। স্ক্যামাররা ডাম্পের মধ্যে থাকা কনট্যাক্ট ইনফরমেশন ও কার্ড ডিটেলস একত্রিত করে কার্ডধারীদের ওপর ফিশিং আক্রমণ চালাতে পারে বলে শঙ্কা করা হচ্ছে।

তবে স্টার্টআপ সংস্থাটির বক্তব্য, সাইবার হামলার সময় কোনোও কার্ডের নম্বর বা আর্থিক তথ্য নিয়ে আপোস করা হয় নি। প্রকৃত সংখ্যাটিও সংবাদমাধ্যমে প্রকাশিত হওয়া ১০ কোটির তুলনায় অনেক কম। Juspay-র এক মুখপাত্র বিবৃতিতে জানিয়েছেন, আগস্ট ১৮, ২০২০-তে আমাদের সাভার্রে অননুমোদিত একটি প্রয়াস শনাক্ত করা হয়েছিল এবং সেটি অগ্রসর হওয়ার সময় তাকে খতম করা হয়েছে।

তিনি আরও বলেছেন, ডিসপ্লের জন্য মাস্কড কার্ড (প্রথম ও শেষ চার ডিজিট, যা সংবেদনশীল বলে বিবেচিত হয় না), প্লেন-টেক্সট ইমেল এবং ফোন নম্বর সমন্বিত কিছু ডাটা রেকর্ড লিক হয়েছে। যা বলতে গেলে ১০ কোটি ডাটা রেকর্ডের একটি ভগ্নাংশ তৈরি করে। Juspay অবশ্য সংস্থার প্ল্যাটফর্ম ব্যবহার করে আর্থিক লেনদেন করে থাকা ডেবিট/ক্রেডিট কার্ডধারীদের আশ্বস্ত করে বলেছে, ১৬ অঙ্কের কার্ড নম্বর বা লেনদেনের তথ্য অবাঞ্ছিত কেউ অ্যাক্সেস করেনি, কারণ এটি সম্পুর্ণ পৃথক সিস্টেমের মধ্যে সংরক্ষণ করা হয়।