প্রযুক্তিগত ফাঁকফোকরের কারণে কোনো সংস্থার ডেটাবেস হ্যাকিংয়ের শিকার হয়েছে এবং তার তথ্য ইন্টারনেটে ফাঁস হয়েছে – এই ঘটনা একবিংশ শতাব্দীতে কোনো নতুন ব্যাপার নয়! কিন্তু যদি আমার-আপনার রোজকার জীবনের সাথে জড়িত কোনো প্ল্যাটফর্মের সাথে এমনটা হয়, তাহলে অস্বস্তি অবশ্যম্ভাবী। সেক্ষেত্রে এবার, ডিজিটাল ওয়ালেট প্ল্যাটফর্ম MobiKwik-এর ইউজারদের জন্য রয়েছে একটি চরম দুঃসংবাদ; জনপ্রিয় এবং বহুল ব্যবহৃত এই মোবাইল পেমেন্ট সিস্টেমটি হ্যাকিংয়ের কবলে পড়েছে এবং এর কয়েক মিলিয়ন ইউজারের ব্যক্তিগত তথ্য ডার্কওয়েবে ফাঁস হয়েছে এমনটাই বলছে রিপোর্ট।
মানিকন্ট্রোলের প্রতিবেদন অনুযায়ী, একটি ডেটা ব্রিচের পর, ভারতীয় পেমেন্ট স্টার্টআপ MobiKwik-এর একটি ডেটাবেস ডার্ক ওয়েবে বিক্রয়ের জন্য প্রকাশিত হয়েছে, যেখানে প্রায় ৩.৫ মিলিয়ন ইউজারের ব্যক্তিগত তথ্য সম্বলিত রয়েছে। জানিয়ে রাখি, এই ডেটা সুরক্ষা লঙ্ঘন সম্পর্কিত দুর্ঘটনার কথা সর্বপ্রথম সামনে আনেন রিসার্চার রাজশেখর রাজাহরিয়া। পরে, ফরাসি এথিক্যাল হ্যাকার তথা সিকিউরিটি রিসার্চার রবার্ট ব্যাপটিস্ট (যিনি এলিয়ট অলডারসন নামে সোশ্যাল মিডিয়ায় পরিচিত)-ও এই ঘটনার কথা টুইট করে জানান। ইতিমধ্যেই নেটদুনিয়ায় এই ঘটনাটিকে সবচেয়ে বড় KYC ডেটা লিক কেলেঙ্কারির তকমাও দেওয়া হয়েছে।
রাজাহরিয়ার মতে, MobiKwik-এর ফাঁস হওয়া ডেটাবেসের মধ্যে প্রায় ৩৬,০৯৯,৭৫৯টি ফাইল বা মোট ৮.২ টিবি ডেটা সমন্বিত রয়েছে। আবার এই ডেটা ১.৫ বিটকয়েন (৮৪,০০০ ডলার)-এর বিনিময়ে বিক্রয়ের জন্য উপলব্ধ রয়েছে বলে জানিয়েছে টেকনাডু (TechNadu)। এছাড়া ডেটা আপলোডার, ক্রেতাকে এই ডেটার একচেটিয়া স্বত্ব দিয়ে ডার্কওয়েব পোর্টালটি অফলাইন করার প্রতিশ্রুতি দিয়েছে বলে জানা গিয়েছে।
ঠিক কী কী ডেটা রয়েছে এই ফাঁস হওয়া ডেটাবেসে?
মানি কন্ট্রোলের রিপোর্ট অনুযায়ী, MobiKwik-এর ওই ডেটাবেসে ইউজারের ইমেইল আইডি, ফোন নম্বর, হ্যাশড পাসওয়ার্ড, ব্যাংক অ্যাকাউন্ট এবং কার্ডের বিশদ অন্তর্ভুক্ত রয়েছে। বিস্তারিতভাবে বললে, ডার্কওয়েবে উপলব্ধ নথিগুলির মধ্যে ৩৫০ জিবি MySQL ডাম্প ডেটা, ৯৯ মিলিয়নের কাছাকাছি মেল, ফোন, পাসওয়ার্ড, আইপি অ্যাড্রেস, লোকেশন ইত্যাদি সংবেদনশীল ডেটা, ৩ মিলিয়ন ডলার মার্চেন্ট KYC ডেটা এবং ৪ মিলিয়ন সংখ্যক অন্যান্য তথ্য উপলব্ধ রয়েছে।
এদিকে, MobiKwik এই ডেটাবেস কেলেঙ্কারির বিষয়টি পুরোপুরি অস্বীকার করে বলেছে যে মিডিয়া এবং তথাকথিত নিরাপত্তা গবেষকরা বারবার সংস্থার এবং নেটিজেনদের মূল্যবান সময় নষ্ট করে ভুয়ো খবর উপস্থাপনের চেষ্টা করেছেন। পাশাপাশি সংস্থাটি পুঙ্খানুপুঙ্খভাবে তদন্ত করেও তার ডেটাবেসে কোনো সুরক্ষা ত্রুটি খুঁজে পায়নি বলেও দাবি করা হয়েছে।