PNB: পাঞ্জাব ন্যাশনাল ব্যাঙ্কের গ্রাহকরা সাবধান! আর্থিক তথ্য ফাঁসের আশঙ্কা সাইবার বিশেষজ্ঞদের
সার্ভারে ত্রুটির জেরে গত প্রায় সাত মাস ধরে পাঞ্জাব ন্যাশনাল ব্যাঙ্কের (Punjab National Bank) প্রায় ১৮ কোটি (১৮০ মিলিয়ন) গ্রাহকের ব্যক্তিগত এবং আর্থিক তথ্য ফাঁস হয়ে গিয়েছে বলে দাবি করেছে সাইবার সিকিউরিটি ফার্ম সাইবারএক্স৯ (CyberX9)। সংস্থার রিপোর্ট অনুযায়ী, এই ত্রুটির জন্য প্রশাসনিক নিয়ন্ত্রণের পাশাপাশি PNB-র পুরো ডিজিটাল ব্যাঙ্কিং সিস্টেমের অ্যাক্সেস জালিয়াতদের হাতে চলে যাওয়ার সম্ভাবনা রয়েছে। যদিও এই অভিযোগ অস্বীকার করেছে রাষ্ট্রায়ত্ত ব্যাঙ্কটি। ত্রুটির বিষয়টি স্বীকার করলেও PNB জানিয়েছে যে, এর ফলে ইউজারদের কোনো তথ্য ফাঁস হয়নি, এবং কোনোরকম বিপদের ঝুঁকি এড়াতে সতর্কতামূলক ব্যবস্থা হিসেবে সার্ভারটি বন্ধ করে দেওয়া হয়েছে।
সাইবারএক্স৯-এর প্রতিষ্ঠাতা এবং ম্যানেজিং ডিরেক্টর হিমাংশু পাঠক (Himanshu Pathak) সংবাদ সংস্থা PTI-কে জানিয়েছেন, পিএনবি-তে নিরাপত্তা সংক্রান্ত একটি গুরুত্বপূর্ণ ফাঁকফোকর ধরতে পেরেছে সাইবারএক্স৯-এর রিসার্চ টিম, যা অনুমোদনহীন ব্যক্তিদের ইন্টারনাল সার্ভার ব্যবহারের সুযোগ করে দিচ্ছিল। এর ফলে গত প্রায় সাত মাস ধরে দেশজুড়ে ব্যাঙ্কিং সিস্টেমে ১৮০ মিলিয়নেরও বেশি গ্রাহকদের যাবতীয় ব্যক্তিগত তথ্য ফাঁস হতে পারে বলে আশঙ্কা করা হচ্ছে।
তিনি আরও বলেন, এই ত্রুটির মাধ্যমে পিএনবি-র এক্সচেঞ্জ সার্ভারে কোনো অননুমোদিত ব্যক্তি অ্যাক্সেস পেতে পারে। একবার যদি এক্সচেঞ্জ সার্ভারের মাধ্যমে ডোমেন কন্ট্রোলারে ঢোকা যায়, তাহলে নেটওয়ার্কের যে কোনো কম্পিউটার ব্যবহারের দরজা খুলে যাবে। এই ত্রুটির কথা ১৯ নভেম্বর জানার সাথে সাথেই সাইবারএক্স৯ তৎক্ষণাৎ ভারতীয় সাইবার নিরাপত্তা নজরদারি সংস্থা সিইআরটি-ইন (Indian cyber security watchdog Cert-In) এবং ন্যাশনাল ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার প্রোটেকশন সেন্টারের (NCIIPC)-এর মাধ্যমে পিএনবি-কে বিষয়টি সম্পর্কে অবহিত করে।
তবে এই দুর্বলতার কারণে ইউজারদের কোনো তথ্য যে ফাঁস হয়নি, তা নিশ্চিতভাবে PNB-র তরফ থেকে জানানো হয়েছে। তাদের বক্তব্য অনুযায়ী, যে সার্ভারে ত্রুটি পাওয়া গিয়েছে, তাতে কোনো সংবেদনশীল বা গুরুত্বপূর্ণ তথ্য ছিল না। তাই গ্রাহকদের উপর কোনো কুপ্রভাব পড়বে না। আর কোনোরকম বিপদের ঝুঁকি এড়ানোর জন্য অবিলম্বে সার্ভারটিকে বন্ধ করে দেওয়া হয়েছে।