চীনে ১০০ কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস
চীনের প্রায় ১০০ কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। প্রায় ১ বছর ধরে এই তথ্য অনলাইনে পাওয়া যাচ্ছে।
আজ মার্কিন সংবাদ মাধ্যম সিএনএনের এক প্রতিবেদনে এমনটিই জানা গেছে।
একটি বড় আকারের অনলাইন ডাটাবেস কোনো নিরাপত্তা ব্যবস্থা ছাড়াই অনলাইনে পাওয়া যাচ্ছিল। প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত এই ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। গত সপ্তাহে একজন অজ্ঞাতনামা ব্যক্তি একটি হ্যাকার ফোরামে এই ডাটা বিক্রির প্রস্তাব দিলে বিষয়টি মানুষের নজরে আসে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের ঘটনাটি সাম্প্রতিক ইতিহাসে এ ধরনের সবচেয়ে বড় ঘটনা হয়ে থাকতে পারে। তারা বড় আকারের সংবেদনশীল তথ্য সংগ্রহ ও সংরক্ষণের ঝুঁকির দিকে সংশ্লিষ্টদের দৃষ্টি আকর্ষণ করেন, বিশেষত চীনের মত দেশে, যেখানে কর্তৃপক্ষের হাতে এ ধরনের ডাটায় অবাধ প্রবেশাধিকার রয়েছে।
লিকআইএক্স নামের একটি ওয়েবসাইটের দেওয়া তথ্য অনুযায়ী, অন্তত ২০২১ সালের এপ্রিল থেকে শুরু করে এই বড় আকারের ডাটাবেসে যে কেউ একটি 'ব্যাকডোর' লিংক ব্যবহার করে প্রবেশ করতে পারতেন। অর্থাৎ, কোনো হ্যাকিং জ্ঞান ছাড়াও, শুধুমাত্র লিংকটি জানতে পারলেই যেকোনো ব্যক্তির ১০০ কোটি মানুষের সংবেদনশীল তথ্য জানতে পারতেন।
এই লিংক ব্যবহারের জন্য কোনো পাসওয়ার্ডেরও প্রয়োজন হয় না।
গত বৃহস্পতিবার একজন হ্যাকার ২৩ টেরাবাইটের চেয়েও বেশি ডাটা বিক্রির জন্য একটি হ্যাকার ফোরামে পোস্ট দেন। এই তথ্য ভাণ্ডারের জন্য তিনি দাম হাঁকেন ১০ বিটকয়েন (প্রায় ২ লাখ ডলারের সমতুল্য)। এই পোস্টের পরই লিংকটি বন্ধ করে দেওয়া হয়য়।
অজ্ঞাতনামা বিক্রেতা দাবি করেন, সাংহাই পুলিশ এই ডাটাবেস তৈরি করেছে। তার মতে, এতে ১০০ কোটি চীনা নাগরিকের নাম, ঠিকানা, মোবাইল নং, জাতীয় পরিচয়পত্রের নং, বয়স, জন্মস্থানের বৃত্তান্ত রয়েছে। এছাড়াও, পুলিশের কাছে করা কোটি কোটি ফোনকলের রেকর্ডও আছে এতে, যেখানে বিভিন্ন অপরাধ ও নাগরিক সমস্যার বিষয়ে অভিযোগ করা হয়েছে।
বিক্রেতার পোস্টে উদাহরণ হিসেবে দেওয়া ডাটাবেসের মূল ৩টি অধ্যায়ের ৭ লাখ ৫০ হাজার তথ্য অন্তর্ভুক্ত করা ছিল। সিএনএন পুরো ডাটাবেসে প্রবেশ করতে না পারলেও বিক্রেতার পোস্ট করা তথ্যের মধ্যে ২ ডজনেরও বেশি তথ্যের সত্যতা যাচাই করতে পেরেছে।
এ বিষয়ে সাংহাই সরকার ও পুলিশ বিভাগের সঙ্গে বারবার যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি।
বিক্রেতা দাবি করেন, এই ডাটাবেসটি আলিবাবা ক্লাউডে হোস্টিং করা হয়েছিল, যেটি চীনের ই-কমার্স প্রতিষ্ঠান আলিবাবার একটি সহ-প্রতিষ্ঠান। এ বিষয়ে আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা জানায়, 'আমরা এ বিষয়ে খোঁজ নিচ্ছি।'
আজ বুধবার আবারও আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা মন্তব্য করতে অস্বীকার করে।
তবে বিশেষজ্ঞদের মতে, এখানে হোস্টিং প্রতিষ্ঠানের কোনো দোষ নেই। বরং যারা এই তথ্য সংরক্ষণের জন্য দায়িত্বপ্রাপ্ত ছিলেন, তারাই এই লিক এর জন্য দায়ী।
চীনের মোট জনসংখ্যা ১৪০ কোটি, যার অর্থ জনসংখ্যার প্রায় ৭০ শতাংশই এই ডাটা ফাঁসের ঘটনায় প্রভাবিত হতে পারেন।
১৪ মাস ধরে ডাটাবেসে অনুপ্রবেশের লিংকটি কার্যকর ছিল। এ সময় ঠিক কতজন এতে প্রবেশ করেছেন বা সব তথ্য ডাউনলোড করেছেন, সেটা এখনও পরিষ্কার নয়। সিএনএন ২ জন পশ্চিমা সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে কথা বলেছেন, যারা আরও অনেক আগে থেকেই এ বিষয়টি সম্পর্কে জানতেন। এতে ধারণা করা যায়, অনেকেই এর অস্তিত্ব সম্পর্কে অবগত ছিলেন।
ডার্ক ইন্টেলিজেন্স সংস্থা শ্যাডোবাইটের প্রতিষ্ঠাতা ও একজন সাইবার নিরাপত্তা গবেষক ভিনি ট্রইয়া জানান, তিনি জানুয়ারির দিকে প্রথমবারের মত এই ডাটাবেসের অস্তিত্ব সম্পর্কে জানতে পারেন।
তিনি বলেন, শুধুমাত্র একটি অ্যাকাউন্ট রেজিস্টার করেই যে কেউ সে তথ্য দেখতে ও ডাউনলোড করতে পারেন।
চীন সরকার সম্প্রতি অনলাইন তথ্যের গোপনীয়তা রক্ষার জন্য উদ্যোগ বাড়িয়েছে। গত বছর দেশটিতে প্রথমবারের মত ব্যক্তিগত তথ্য সুরক্ষা আইন চালু হয়, যেখানে বিস্তারিত বলা আছে কীভাবে ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও সংরক্ষণ করা যাবে। তবে বিশেষজ্ঞরা আশঙ্কা প্রকাশ করেন, এই আইনের মাধ্যমে প্রযুক্তি প্রতিষ্ঠানের কার্যক্রম নিয়ন্ত্রণ করা সম্ভব, কিন্তু রাষ্ট্রীয় সংস্থাগুলোর ক্ষেত্রে এর প্রয়োগ খুবই ঝামেলাপ্রদ।
Comments