‘ভারতীয় রেলওয়ে ক্যাটারিং এবং ট্যুরিজম কর্পোরেশন’ ওরফে IRCTC ২০১৪ সালে ভ্রমণার্থীদের সুবিধার কথা ভেবে প্রথম ‘RailYatri’ নামের একটি অ্যান্ড্রয়েড অ্যাপ্লিকেশনের ঘোষণা করেছিল। IRCTC দ্বারা অনুমোদিত এই অ্যাপটি মূলত ব্যবহারকারীদের – অনলাইনে টিকিট বুক করার সুবিধা প্রদানের থেকে শুরু করে PNR স্ট্যাটাস চেক করা এবং ভারতে ট্রেন ভ্রমণ সম্পর্কিত অন্যান্য তথ্য দেখতে দেয়। ফলে এই সকল কার্যকারিতার সুবাদে অ্যাপটিকে ইতিমধ্যেই Google Play Store থেকে ৫ কোটিরও বেশি বার ডাউনলোড করা হয়েছে। তবে এই কোটি কোটি RailYatri ব্যবহারকারীরা বর্তমানে সমস্যায় পড়েছেন। কেননা তাদের ব্যক্তিগত ডেটা এখন ডার্ক ওয়েবে বিক্রি করা হচ্ছে। রিপোর্ট অনুসারে, আলোচ্য অ্যাপ থেকে অর্ধেকেরও বেশি ব্যবহারকারীদের নাম, ই-মেল আইডি, ফোন নম্বর এবং লোকেশন হ্যাক করা হয়েছে এবং এই মুহূর্তে একটি ডার্ক ওয়েব ফোরামে যাবতীয় ডেটা বিক্রির জন্য উপলব্ধ। সাইবার পুলিশ কর্মকর্তারা বিষয়টি পর্যবেক্ষণ করার এবং প্রাথমিক তদন্ত শেষ করে সংশ্লিষ্ট কর্তৃপক্ষকে সতর্ক করার নির্দেশ দিয়েছে।
RailYatri অ্যাপ ব্যবহারকারীদের ডেটা বিক্রি হচ্ছে ডার্ক ওয়েবে
এই বিষয়ে সাইবার পুলিশের এক কর্মকর্তা মন্তব্য করেছেন যে – “ঘটনার নেপথ্যে থাকা হ্যাকার ফোন নম্বরের মতো ডেটা পয়েন্টের অপব্যবহার করতে পারে। এইসকল নম্বরের মাধ্যমে – সেক্সটর্শন, পার্ট-টাইম চাকরির র্যাকেট বা পুলিশ অফিসারের পরিচয় দিয়ে অর্থ চাওয়ার মতো জালিয়াতি কাজ করার জন্য মানুষকে টার্গেড করা হতে পারে। এছাড়া – ব্যবহারকারীর নাম, ই-মেল আইডি এবং ফোন নম্বর দিয়ে জাল নথিপত্র তৈরি করা এবং সেগুলি দেখিয়ে ভুয়ো সিম কার্ড কেনা বা ব্যাঙ্ক অ্যাকাউন্ট সেট আপ করার মতো বেআইনি কাজেও লিপ্ত হতে পারে অপরাধী।” তাই সাম্প্রতিক এই হ্যাকিংয়ের ঘটনাকে যথেষ্ট গুরুত্ব সহকারে নেওয়া হচ্ছে।
ডেটা বিক্রির লিঙ্ক শেয়ার করেছে হ্যাকার
গতকাল আমরা জানতে পেরেছি যে, রেলযাত্রী অ্যাপ থেকে আনুমানিক ৩১ মিলিয়ন বা ৩.১ কোটি ডেটা পয়েন্টের একটি সেট ব্রীচড ফোরাম নামক ডার্ক ওয়েবে বিক্রির জন্য তালিকাভুক্ত করা হয়েছে। এই ঘটনার নেপথ্যে আছে ইউনিট৮২ (Unit82) নামে একজন হ্যাকার। এই ব্যক্তি সম্প্রতি একটি পোস্ট শেয়ার করে দাবি করেছেন যে, ২০২২ সালের ডিসেম্বরে রেলযাত্রী অ্যাপটি হ্যাক করা হয়েছিল। আর এখন আলোচ্য অ্যাপের যাবতীয় ডেটা বিক্রি করা হবে। তাই আগ্রহী ব্যক্তিদের, পোস্টে প্রদত্ত লিঙ্কে ক্লিক করে ডেটা কেনার বিষয়ে আলোচনা করার জন্য যোগাযোগ করতেও আহ্বান জনিয়েছে হ্যাকার ইউনিট৮২।
রেল বিভাগের এক আধিকারিকের বিবৃতি অনুসারে – “ডেটা লিক সম্পর্কে কোনও অফিসিয়াল রিপোর্ট এই মুহূর্তে নেই। তবে যেহেতু অ্যাপটি এখনও পর্যন্ত কোটি কোটি মানুষ ডাউনলোড করেছেন নিজেদের ডিভাইসে, সেহেতু সুরক্ষার খাতিরে আমরা ডেটা ফাঁসের রিপোর্ট খতিয়ে দেখছি।”
যাইহোক, হ্যাকার দ্বারা ব্রীচড ফোরামে পোস্ট করা বিবরণে দাবি করা হয়েছে যে – সেটে মোট ৩,১০,৬২,৬৭৩ ডেটা পয়েন্ট রয়েছে, যার সাইজ প্রায় ১২.৩৩ জিবি। যদিও ইউনিট৮২ -এর এই দাবি আদৌ সত্যি কিনা তার প্রমাণ স্বরূপ লিক করা ডেটার নমুনা চাইতে দেখা গেছে অপর এক হ্যাকারকে। প্রসঙ্গত আপনাদের অবগতের জন্য জানিয়ে রাখি, ডেটা পয়েন্ট হল প্রভাবিত ব্যবহারকারীদের নাম, ইমেল আইডি, ঠিকানা এবং ফোন নম্বর অন্তর্ভুক্ত একটি ডেটা সেট।
২৫,০০০ টাকায় বিক্রি করা হচ্ছে RailYatri অ্যাপ ব্যবহারকারীদের ব্যক্তিগত ডেটা
প্রাথমিক তন্দন্তের ভিত্তিতে, ব্রীচড ফোরামে ইউনিট৮২ -কে ‘ভিআইপি ব্যবহারকারী’ হিসেবে তালিকাভুক্ত করা হয়েছে। সাথে আরো উল্লেখিত ছিল যে, এই হ্যাকার ইসরায়েল নিবাসী এবং ২০২২ সালের ৬ই আগস্ট থেকে ব্রীচড ফোরামের সদস্য। সর্বোপরি, IRCTC অনুমোদিত রেলযাত্রী অ্যাপটি থেকে হ্যাক করা যাবতীয় ডেটাকে মাত্র ৩০০ ডলার বা ভারতীয় মূল্যে ২৫,০০০ টাকায় বিক্রি করার প্রস্তাব দিয়েছে ইউনিট৮২। সাথে “সাংবাদিকদের জন্য ডিসকাউন্ট” এমনটাও উল্লেখ আছে পোস্টে।
