চীনে ১০০ কোটি নাগরিকের ব্যক্তিগত তথ্য ফাঁস

প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি
প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত একটি ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। ছবি: প্রতীকি

চীনের প্রায় ১০০ কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। প্রায় ১ বছর ধরে এই তথ্য অনলাইনে পাওয়া যাচ্ছে।

আজ মার্কিন সংবাদ মাধ্যম সিএনএনের এক প্রতিবেদনে এমনটিই জানা গেছে।

একটি বড় আকারের অনলাইন ডাটাবেস কোনো নিরাপত্তা ব্যবস্থা ছাড়াই অনলাইনে পাওয়া যাচ্ছিল। প্রায় ১ বছর আগে থেকে জনসাধারণের জন্য উন্মুক্ত এই ডাটাবেসে চীনের প্রায় ১০০ কোটিরও বেশি নাগরিকের ব্যক্তিগত গোপনীয় তথ্য ছিল। গত সপ্তাহে একজন অজ্ঞাতনামা ব্যক্তি একটি হ্যাকার ফোরামে এই ডাটা বিক্রির প্রস্তাব দিলে বিষয়টি মানুষের নজরে আসে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের ঘটনাটি সাম্প্রতিক ইতিহাসে এ ধরনের সবচেয়ে বড় ঘটনা হয়ে থাকতে পারে। তারা বড় আকারের সংবেদনশীল তথ্য সংগ্রহ ও সংরক্ষণের ঝুঁকির দিকে সংশ্লিষ্টদের দৃষ্টি আকর্ষণ করেন, বিশেষত চীনের মত দেশে, যেখানে কর্তৃপক্ষের হাতে এ ধরনের ডাটায় অবাধ প্রবেশাধিকার রয়েছে।

লিকআইএক্স নামের একটি ওয়েবসাইটের দেওয়া তথ্য অনুযায়ী, অন্তত ২০২১ সালের এপ্রিল থেকে শুরু করে এই বড় আকারের ডাটাবেসে যে কেউ একটি 'ব্যাকডোর' লিংক ব্যবহার করে প্রবেশ করতে পারতেন। অর্থাৎ, কোনো হ্যাকিং জ্ঞান ছাড়াও, শুধুমাত্র লিংকটি জানতে পারলেই যেকোনো ব্যক্তির ১০০ কোটি মানুষের সংবেদনশীল তথ্য জানতে পারতেন।

এই লিংক ব্যবহারের জন্য কোনো পাসওয়ার্ডেরও প্রয়োজন হয় না।

গত বৃহস্পতিবার একজন হ্যাকার ২৩ টেরাবাইটের চেয়েও বেশি ডাটা বিক্রির জন্য একটি হ্যাকার ফোরামে পোস্ট দেন। এই তথ্য ভাণ্ডারের জন্য তিনি দাম হাঁকেন ১০ বিটকয়েন (প্রায় ২ লাখ ডলারের সমতুল্য)। এই পোস্টের পরই লিংকটি বন্ধ করে দেওয়া হয়য়।

অজ্ঞাতনামা বিক্রেতা দাবি করেন, সাংহাই পুলিশ এই ডাটাবেস তৈরি করেছে। তার মতে, এতে ১০০ কোটি চীনা নাগরিকের নাম, ঠিকানা, মোবাইল নং, জাতীয় পরিচয়পত্রের নং, বয়স, জন্মস্থানের বৃত্তান্ত রয়েছে। এছাড়াও, পুলিশের কাছে করা কোটি কোটি ফোনকলের রেকর্ডও আছে এতে, যেখানে বিভিন্ন অপরাধ ও নাগরিক সমস্যার বিষয়ে অভিযোগ করা হয়েছে।

বিক্রেতার পোস্টে উদাহরণ হিসেবে দেওয়া ডাটাবেসের মূল ৩টি অধ্যায়ের ৭ লাখ ৫০ হাজার তথ্য অন্তর্ভুক্ত করা ছিল। সিএনএন পুরো ডাটাবেসে প্রবেশ করতে না পারলেও বিক্রেতার পোস্ট করা তথ্যের মধ্যে ২ ডজনেরও বেশি তথ্যের সত্যতা যাচাই করতে পেরেছে।

এ বিষয়ে সাংহাই সরকার ও পুলিশ বিভাগের সঙ্গে বারবার যোগাযোগ করা হলেও কোনো মন্তব্য পাওয়া যায়নি।

বিক্রেতা দাবি করেন, এই ডাটাবেসটি আলিবাবা ক্লাউডে হোস্টিং করা হয়েছিল, যেটি চীনের ই-কমার্স প্রতিষ্ঠান আলিবাবার একটি সহ-প্রতিষ্ঠান। এ বিষয়ে আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা জানায়, 'আমরা এ বিষয়ে খোঁজ নিচ্ছি।'

আজ বুধবার আবারও আলিবাবার সঙ্গে যোগাযোগ করা হলে তারা মন্তব্য করতে অস্বীকার করে।

তবে বিশেষজ্ঞদের মতে, এখানে হোস্টিং প্রতিষ্ঠানের কোনো দোষ নেই। বরং যারা এই তথ্য সংরক্ষণের জন্য দায়িত্বপ্রাপ্ত ছিলেন, তারাই এই লিক এর জন্য দায়ী।

চীনের মোট জনসংখ্যা ১৪০ কোটি, যার অর্থ জনসংখ্যার প্রায় ৭০ শতাংশই এই ডাটা ফাঁসের ঘটনায় প্রভাবিত হতে পারেন।

১৪ মাস ধরে ডাটাবেসে অনুপ্রবেশের লিংকটি কার্যকর ছিল। এ সময় ঠিক কতজন এতে প্রবেশ করেছেন বা সব তথ্য ডাউনলোড করেছেন, সেটা এখনও পরিষ্কার নয়। সিএনএন ২ জন পশ্চিমা সাইবার নিরাপত্তা বিশেষজ্ঞের সঙ্গে কথা বলেছেন, যারা আরও অনেক আগে থেকেই এ বিষয়টি সম্পর্কে জানতেন। এতে ধারণা করা যায়, অনেকেই এর অস্তিত্ব সম্পর্কে অবগত ছিলেন।

ডার্ক ইন্টেলিজেন্স সংস্থা শ্যাডোবাইটের প্রতিষ্ঠাতা ও একজন সাইবার নিরাপত্তা গবেষক ভিনি ট্রইয়া জানান, তিনি জানুয়ারির দিকে প্রথমবারের মত এই ডাটাবেসের অস্তিত্ব সম্পর্কে জানতে পারেন।

তিনি বলেন, শুধুমাত্র একটি অ্যাকাউন্ট রেজিস্টার করেই যে কেউ সে তথ্য দেখতে ও ডাউনলোড করতে পারেন।

চীন সরকার সম্প্রতি অনলাইন তথ্যের গোপনীয়তা রক্ষার জন্য উদ্যোগ বাড়িয়েছে। গত বছর দেশটিতে প্রথমবারের মত ব্যক্তিগত তথ্য সুরক্ষা আইন চালু হয়, যেখানে বিস্তারিত বলা আছে কীভাবে ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও সংরক্ষণ করা যাবে। তবে বিশেষজ্ঞরা আশঙ্কা প্রকাশ করেন, এই আইনের মাধ্যমে প্রযুক্তি প্রতিষ্ঠানের কার্যক্রম নিয়ন্ত্রণ করা সম্ভব, কিন্তু রাষ্ট্রীয় সংস্থাগুলোর ক্ষেত্রে এর প্রয়োগ খুবই ঝামেলাপ্রদ।

 

Comments

The Daily Star  | English

Next nat'l polls: BNP urges CA, CEC to disclose what they discussed

Ensuring free and fair polls is now the main responsibility of EC and govt, he says

1h ago