চীনে ১০০ কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস

প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি
প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি

চীনের প্রায় ১০০ কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। প্রায় ১ বছর ধরে এই তথ্য অনলাইনে পাওয়া যাচ্ছে।

আজ মার্কিন সংবাদ মাধ্যম সিএনএনের এক প্রতিবেদনে এমনটিই জানা গেছে।

একটি বড় আকারের অনলাইন ডাটাবেস কোনো নিরাপত্তা ব্যবস্থা ছাড়াই অনলাইনে পাওয়া যাচ্ছিল। প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত এই ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। গত সপ্তাহে একজন অজ্ঞাতনামা ব্যক্তি একটি হ্যাকার ফোরামে এই ডাটা বিক্রির প্রস্তাব দিলে বিষয়টি মানুষের নজরে আসে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের ঘটনাটি সাম্প্রতিক ইতিহাসে এ ধরনের সবচেয়ে বড় ঘটনা হয়ে থাকতে পারে। তারা বড় আকারের সংবেদনশীল তথ্য সংগ্রহ ও সংরক্ষণের ঝুঁকির দিকে সংশ্লিষ্টদের দৃষ্টি আকর্ষণ করেন, বিশেষত চীনের মত দেশে, যেখানে কর্তৃপক্ষের হাতে এ ধরনের ডাটায় অবাধ প্রবেশাধিকার রয়েছে।

লিকআইএক্স নামের একটি ওয়েবসাইটের দেওয়া তথ্য অনুযায়ী, অন্তত ২০২১ সালের এপ্রিল থেকে শুরু করে এই বড় আকারের ডাটাবেসে যে কেউ একটি 'ব্যাকডোর' লিংক ব্যবহার করে প্রবেশ করতে পারতেন। অর্থাৎ, কোনো হ্যাকিং জ্ঞান ছাড়াও, শুধুমাত্র লিংকটি জানতে পারলেই যেকোনো ব্যক্তির ১০০ কোটি মানুষের সংবেদনশীল তথ্য জানতে পারতেন।

এই লিংক ব্যবহারের জন্য কোনো পাসওয়ার্ডেরও প্রয়োজন হয় না।

গত বৃহস্পতিবার একজন হ্যাকার ২৩ টেরাবাইটের চেয়েও বেশি ডাটা বিক্রির জন্য একটি হ্যাকার ফোরামে পোস্ট দেন। এই তথ্য ভাণ্ডারের জন্য তিনি দাম হাঁকেন ১০ বিটকয়েন (প্রায় ২ লাখ ডলারের সমতুল্য)। এই পোস্টের পরই লিংকটি বন্ধ করে দেওয়া হয়য়।

অজ্ঞাতনামা বিক্রেতা দাবি করেন, সাংহাই পুলিশ এই ডাটাবেস তৈরি করেছে। তার মতে, এতে ১০০ কোটি চীনা নাগরিকের নাম, ঠিকানা, মোবাইল নং, জাতীয় পরিচয়পত্রের নং, বয়স, জন্মস্থানের বৃত্তান্ত রয়েছে। এছাড়াও, পুলিশের কাছে করা কোটি কোটি ফোনকলের রেকর্ডও আছে এতে, যেখানে বিভিন্ন অপরাধ ও নাগরিক সমস্যার বিষয়ে অভিযোগ করা হয়েছে।

বিক্রেতার পোস্টে উদাহরণ হিসেবে দেওয়া ডাটাবেসের মূল ৩টি অধ্যায়ের ৭ লাখ ৫০ হাজার তথ্য অন্তর্ভুক্ত করা ছিল। সিএনএন পুরো ডাটাবেসে প্রবেশ করতে না পারলেও বিক্রেতার পোস্ট করা তথ্যের মধ্যে ২ ডজনেরও বেশি তথ্যের সত্যতা যাচাই করতে পেরেছে।

এ বিষয়ে সাংহাই সরকার ও পুলিশ বিভাগের সঙ্গে বারবার যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি।

বিক্রেতা দাবি করেন, এই ডাটাবেসটি আলিবাবা ক্লাউডে হোস্টিং করা হয়েছিল, যেটি চীনের ই-কমার্স প্রতিষ্ঠান আলিবাবার একটি সহ-প্রতিষ্ঠান। এ বিষয়ে আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা জানায়, 'আমরা এ বিষয়ে খোঁজ নিচ্ছি।'

আজ বুধবার আবারও আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা মন্তব্য করতে অস্বীকার করে।

তবে বিশেষজ্ঞদের মতে, এখানে হোস্টিং প্রতিষ্ঠানের কোনো দোষ নেই। বরং যারা এই তথ্য সংরক্ষণের জন্য দায়িত্বপ্রাপ্ত ছিলেন, তারাই এই লিক এর জন্য দায়ী।

চীনের মোট জনসংখ্যা ১৪০ কোটি, যার অর্থ জনসংখ্যার প্রায় ৭০ শতাংশই এই ডাটা ফাঁসের ঘটনায় প্রভাবিত হতে পারেন।

১৪ মাস ধরে ডাটাবেসে অনুপ্রবেশের লিংকটি কার্যকর ছিল। এ সময় ঠিক কতজন এতে প্রবেশ করেছেন বা সব তথ্য ডাউনলোড করেছেন, সেটা এখনও পরিষ্কার নয়। সিএনএন ২ জন পশ্চিমা সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে কথা বলেছেন, যারা আরও অনেক আগে থেকেই এ বিষয়টি সম্পর্কে জানতেন। এতে ধারণা করা যায়, অনেকেই এর অস্তিত্ব সম্পর্কে অবগত ছিলেন।

ডার্ক ইন্টেলিজেন্স সংস্থা শ্যাডোবাইটের প্রতিষ্ঠাতা ও একজন সাইবার নিরাপত্তা গবেষক ভিনি ট্রইয়া জানান, তিনি জানুয়ারির দিকে প্রথমবারের মত এই ডাটাবেসের অস্তিত্ব সম্পর্কে জানতে পারেন।

তিনি বলেন, শুধুমাত্র একটি অ্যাকাউন্ট রেজিস্টার করেই যে কেউ সে তথ্য দেখতে ও ডাউনলোড করতে পারেন।

চীন সরকার সম্প্রতি অনলাইন তথ্যের গোপনীয়তা রক্ষার জন্য উদ্যোগ বাড়িয়েছে। গত বছর দেশটিতে প্রথমবারের মত ব্যক্তিগত তথ্য সুরক্ষা আইন চালু হয়, যেখানে বিস্তারিত বলা আছে কীভাবে ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও সংরক্ষণ করা যাবে। তবে বিশেষজ্ঞরা আশঙ্কা প্রকাশ করেন, এই আইনের মাধ্যমে প্রযুক্তি প্রতিষ্ঠানের কার্যক্রম নিয়ন্ত্রণ করা সম্ভব, কিন্তু রাষ্ট্রীয় সংস্থাগুলোর ক্ষেত্রে এর প্রয়োগ খুবই ঝামেলাপ্রদ।

 

Comments

The Daily Star  | English
Banking sector crisis

Why is the banking sector crisis so deep-rooted?

The regime-sponsored immorality to protect or pamper the financial gangsters not only eroded the future of the banking sector, but also made the wound too difficult to recover from.

4h ago