ভারতের ইতিহাসের সবচেয়ে বড় ডেটা লিক, ৮১.৫ কোটি ভারতীয়র ব্যক্তিগত তথ্য ফাঁস, ডার্ক ওয়েবে বিক্রি হচ্ছে
বর্তমানে ভারত সহ সমগ্র বিশ্বে সাইবার ক্রাইম (Cyber Crime) ক্রমাগত বেড়ে চলেছে। হ্যাকাররা বিভিন্ন সময়ে বিভিন্নভাবে...
বর্তমানে ভারত সহ সমগ্র বিশ্বে সাইবার ক্রাইম (Cyber Crime) ক্রমাগত বেড়ে চলেছে। হ্যাকাররা বিভিন্ন সময়ে বিভিন্নভাবে ব্যবহারকারীর ব্যক্তিগত ডেটা চুরি করছে এবং পাশাপাশি সেগুলি ডার্ক ওয়েবে বিক্রি করার চেষ্টাও করছে। সম্প্রতি ডার্ক ওয়েবে ৮১.৫ কোটি ভারতীয়র অত্যন্ত ব্যক্তিগত ডেটার সন্ধান পাওয়া গেছে। সম্ভাব্যভাবে, এটিই ভারতের ইতিহাসে সবথেকে বড় ডেটা চুরির ঘটনা।
এই ডেটা ফাঁসের ঘটনাটি "pwn0001" নামের একজন হ্যাকারের দ্বারা প্রকাশ্যে এসেছে। তিনি নিজেই ডার্ক ওয়েবে এই চুরি করার তথ্য বিক্রির বিজ্ঞাপন দিয়েছিল। তবে কোথা থেকে এবং কিভাবে এই ডেটা ফাঁস হয়েছে সে সম্পর্কে সঠিক ভাবে এখনো কিছু জানা যায়নি।
হ্যাকারের শেয়ার করা তথ্য অনুসারে চুরি করা ওই ডেটায় লক্ষ লক্ষ ভারতীয়র নাম, ফোন নম্বর, অস্থায়ী এবং স্থায়ী ঠিকানা সহ আধার এবং পাসপোর্ট-এর বিবরণ রয়েছে। হ্যাকার আরো দাবি করেছে যে, এই ডেটা কোভিড ১৯ টেস্টের সময় আইসিএমআর (ICMR) দ্বারা সংগৃহীত তথ্য থেকে পাওয়া গিয়েছে।
সিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে, ফাঁস হওয়া ডেটার মধ্যে ভারতীয় নাগরিকদের ব্যক্তিগত বিবরণ সহ এক লক্ষ ফাইল ছিল। বিষয়টির সত্যতা যাচাই করার জন্য এই রেকর্ডগুলির মধ্যে কিছু তথ্য সরকারি পোর্টালের "ভেরিফাই আধার" ফিচার ব্যবহার করে নিশ্চিত করাও হয়েছে।
নিউজ ১৮-এর একটি রিপোর্টে বলা হয়েছে, ভারতের কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) এই বিষয়টি সম্পর্কে আইসিএমআর-কে সতর্কও করেছে। তবে, কোভিড ১৯ টেস্টের সময় প্রাপ্ত ইনফরমেশন জাতীয় তথ্য বিজ্ঞান কেন্দ্র, আইসিএমআর এবং স্বাস্থ্য মন্ত্রকের মত বিভিন্ন সরকারি সংস্থা জুড়ে ছড়িয়ে ছিটিয়ে থাকার ফলে এই ডেটা কিভাবে বা কোথা থেকে লিক হয়েছে তা শনাক্ত করা বেশ কঠিন হয়ে উঠেছে।
তবে, এটি প্রথমবার নয়, এর আগেও ভারতের একটি বড় মেডিকেল ইনস্টিটিউশনে এই ধরনের ত্রুটি লক্ষ্য করা গিয়েছিল। এই বছরের শুরুর দিকে সাইবার ক্রিমিনালেরা এআইআইএমএস-এর সার্ভার হ্যাক করে মোট ১ টিবির বেশি ডেটা চুরি করে এবং বিনিময়ে অর্থ দাবি করে ইনস্টিটিউশন-এর কাছে। যার ফলে হাসপাতালটি প্রায় ১৫ দিনের জন্য ম্যানুয়ালে তথ্য রেকর্ড করতে বাধ্য হয়েছিল। আর এর ফলে জনবহুল ইনস্টিটিউশনের সমস্ত প্রক্রিয়াও ব্যাহত হয়ে গিয়েছিল। উল্লেখ্য, ২০২২ সালের ডিসেম্বর মাসের আগে চীনা হ্যাকাররা দিল্লির AIIMS-এর ডেটা চুরি করে ২০০ কোটি টাকার ক্রিপ্টকারেন্সি দাবি করেছিল।
