চীনে ১০০ কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস

প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি
প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি

চীনের প্রায় ১০০ কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। প্রায় ১ বছর ধরে এই তথ্য অনলাইনে পাওয়া যাচ্ছে।

আজ মার্কিন সংবাদ মাধ্যম সিএনএনের এক প্রতিবেদনে এমনটিই জানা গেছে।

একটি বড় আকারের অনলাইন ডাটাবেস কোনো নিরাপত্তা ব্যবস্থা ছাড়াই অনলাইনে পাওয়া যাচ্ছিল। প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত এই ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। গত সপ্তাহে একজন অজ্ঞাতনামা ব্যক্তি একটি হ্যাকার ফোরামে এই ডাটা বিক্রির প্রস্তাব দিলে বিষয়টি মানুষের নজরে আসে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের ঘটনাটি সাম্প্রতিক ইতিহাসে এ ধরনের সবচেয়ে বড় ঘটনা হয়ে থাকতে পারে। তারা বড় আকারের সংবেদনশীল তথ্য সংগ্রহ ও সংরক্ষণের ঝুঁকির দিকে সংশ্লিষ্টদের দৃষ্টি আকর্ষণ করেন, বিশেষত চীনের মত দেশে, যেখানে কর্তৃপক্ষের হাতে এ ধরনের ডাটায় অবাধ প্রবেশাধিকার রয়েছে।

লিকআইএক্স নামের একটি ওয়েবসাইটের দেওয়া তথ্য অনুযায়ী, অন্তত ২০২১ সালের এপ্রিল থেকে শুরু করে এই বড় আকারের ডাটাবেসে যে কেউ একটি 'ব্যাকডোর' লিংক ব্যবহার করে প্রবেশ করতে পারতেন। অর্থাৎ, কোনো হ্যাকিং জ্ঞান ছাড়াও, শুধুমাত্র লিংকটি জানতে পারলেই যেকোনো ব্যক্তির ১০০ কোটি মানুষের সংবেদনশীল তথ্য জানতে পারতেন।

এই লিংক ব্যবহারের জন্য কোনো পাসওয়ার্ডেরও প্রয়োজন হয় না।

গত বৃহস্পতিবার একজন হ্যাকার ২৩ টেরাবাইটের চেয়েও বেশি ডাটা বিক্রির জন্য একটি হ্যাকার ফোরামে পোস্ট দেন। এই তথ্য ভাণ্ডারের জন্য তিনি দাম হাঁকেন ১০ বিটকয়েন (প্রায় ২ লাখ ডলারের সমতুল্য)। এই পোস্টের পরই লিংকটি বন্ধ করে দেওয়া হয়য়।

অজ্ঞাতনামা বিক্রেতা দাবি করেন, সাংহাই পুলিশ এই ডাটাবেস তৈরি করেছে। তার মতে, এতে ১০০ কোটি চীনা নাগরিকের নাম, ঠিকানা, মোবাইল নং, জাতীয় পরিচয়পত্রের নং, বয়স, জন্মস্থানের বৃত্তান্ত রয়েছে। এছাড়াও, পুলিশের কাছে করা কোটি কোটি ফোনকলের রেকর্ডও আছে এতে, যেখানে বিভিন্ন অপরাধ ও নাগরিক সমস্যার বিষয়ে অভিযোগ করা হয়েছে।

বিক্রেতার পোস্টে উদাহরণ হিসেবে দেওয়া ডাটাবেসের মূল ৩টি অধ্যায়ের ৭ লাখ ৫০ হাজার তথ্য অন্তর্ভুক্ত করা ছিল। সিএনএন পুরো ডাটাবেসে প্রবেশ করতে না পারলেও বিক্রেতার পোস্ট করা তথ্যের মধ্যে ২ ডজনেরও বেশি তথ্যের সত্যতা যাচাই করতে পেরেছে।

এ বিষয়ে সাংহাই সরকার ও পুলিশ বিভাগের সঙ্গে বারবার যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি।

বিক্রেতা দাবি করেন, এই ডাটাবেসটি আলিবাবা ক্লাউডে হোস্টিং করা হয়েছিল, যেটি চীনের ই-কমার্স প্রতিষ্ঠান আলিবাবার একটি সহ-প্রতিষ্ঠান। এ বিষয়ে আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা জানায়, 'আমরা এ বিষয়ে খোঁজ নিচ্ছি।'

আজ বুধবার আবারও আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা মন্তব্য করতে অস্বীকার করে।

তবে বিশেষজ্ঞদের মতে, এখানে হোস্টিং প্রতিষ্ঠানের কোনো দোষ নেই। বরং যারা এই তথ্য সংরক্ষণের জন্য দায়িত্বপ্রাপ্ত ছিলেন, তারাই এই লিক এর জন্য দায়ী।

চীনের মোট জনসংখ্যা ১৪০ কোটি, যার অর্থ জনসংখ্যার প্রায় ৭০ শতাংশই এই ডাটা ফাঁসের ঘটনায় প্রভাবিত হতে পারেন।

১৪ মাস ধরে ডাটাবেসে অনুপ্রবেশের লিংকটি কার্যকর ছিল। এ সময় ঠিক কতজন এতে প্রবেশ করেছেন বা সব তথ্য ডাউনলোড করেছেন, সেটা এখনও পরিষ্কার নয়। সিএনএন ২ জন পশ্চিমা সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে কথা বলেছেন, যারা আরও অনেক আগে থেকেই এ বিষয়টি সম্পর্কে জানতেন। এতে ধারণা করা যায়, অনেকেই এর অস্তিত্ব সম্পর্কে অবগত ছিলেন।

ডার্ক ইন্টেলিজেন্স সংস্থা শ্যাডোবাইটের প্রতিষ্ঠাতা ও একজন সাইবার নিরাপত্তা গবেষক ভিনি ট্রইয়া জানান, তিনি জানুয়ারির দিকে প্রথমবারের মত এই ডাটাবেসের অস্তিত্ব সম্পর্কে জানতে পারেন।

তিনি বলেন, শুধুমাত্র একটি অ্যাকাউন্ট রেজিস্টার করেই যে কেউ সে তথ্য দেখতে ও ডাউনলোড করতে পারেন।

চীন সরকার সম্প্রতি অনলাইন তথ্যের গোপনীয়তা রক্ষার জন্য উদ্যোগ বাড়িয়েছে। গত বছর দেশটিতে প্রথমবারের মত ব্যক্তিগত তথ্য সুরক্ষা আইন চালু হয়, যেখানে বিস্তারিত বলা আছে কীভাবে ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও সংরক্ষণ করা যাবে। তবে বিশেষজ্ঞরা আশঙ্কা প্রকাশ করেন, এই আইনের মাধ্যমে প্রযুক্তি প্রতিষ্ঠানের কার্যক্রম নিয়ন্ত্রণ করা সম্ভব, কিন্তু রাষ্ট্রীয় সংস্থাগুলোর ক্ষেত্রে এর প্রয়োগ খুবই ঝামেলাপ্রদ।

 

Comments

The Daily Star  | English

Jatiyo Party's office set on fire in Khulna

Protesters vandalised the Jatiyo Party office in Khulna's Dakbangla area last evening

1h ago