হাজার হাজার বাংলাদেশি নাগরিকের নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্রের নম্বরসহ ব্যক্তিগত তথ্য বাংলাদেশ সরকারের ওয়েবসাইট থেকে ফাঁস হয়েছে। এই তথ্য ইন্টারনেট পাওয়া যাচ্ছে এমন খবর প্রকাশিত হয়েছে। তাই সরকারি ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁস হয় কিভাবে? আপনার তথ্য ফাঁস হলে কি ধরণের ঝুকিতে পড়তে পারেন? এই বিষয়গুলো নিয়ে আলোচনা করা হলো।
সম্প্রতি
মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে এমন একটি প্রতিবেদন প্রকাশের পর ঘটনাটি নিয়ে
তুমুল আলোচনা শুরু হয়েছে।
এ
ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকির মুখে পড়তে পারে এবং বিভিন্ন ধরনের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
সরকারি
ওয়েবসাইট থেকে তথ্য ফাঁস হয় কিভাবে?
সরকারি
ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁসের ধরণগুলি নিম্নরূপ:
- ডেটা লিকেজ: এটি হলো যে অপরিচিত ব্যক্তিরা সরকারি ওয়েবসাইটের সার্ভার হ্যাক করে ডেটা সংগ্রহ করে নেয়। এই
ডেটা দ্বারা সংগঠিত একটি তথ্যসূত্র তৈরি করা যেতে পারে এবং এর মাধ্যমে ব্যক্তিদের ব্যক্তিগত তথ্য অপরাধী উদ্দেশ্যে ব্যবহার করা যেতে পারে।
- সাইবার হ্যাকিং: হ্যাকাররা সরকারি ওয়েবসাইটের সার্ভারে অন্ধকার প্রবেশ করে তথ্য চুরি করতে পারেন। সেবা
নিয়েছেন ব্যক্তিদের ব্যক্তিগত তথ্য হ্যাকাররা উদ্দেশ্যে ব্যবহার করতে পারেন বা তা ব্যক্তিগত লাভে ব্যবহার করতে পারেন।
- পরিবেশ উপকরণ সংগ্রহ: সরকারি ওয়েবসাইট থেকে সংগ্রহিত তথ্যের মধ্যে মন্দ অংশ হতে পারে যেমন নাম, ফোন নম্বর, ইমেল ঠিকানা ইত্যাদি। এই
তথ্য দ্বারা হ্যাকাররা সমাজসেবা করে আর্থিক পারদর্শী কার্যক্রমে লক্ষ করতে পারেন বা অপরাধী উদ্দেশ্যে ব্যবহার করতে পারেন।
- ক্রস-সাইট স্ক্রিপ্টিং: হ্যাকাররা সরকারি ওয়েবসাইটে ক্রস-সাইট স্ক্রিপ্টিং প্রযুক্তি ব্যবহার করে দ্বিতীয় ওয়েবসাইট থেকে সরকারি ওয়েবসাইটে প্রবেশ করতে পারে এবং সেখানে বিদ্যমান ব্যক্তিগত তথ্য ফাঁস করতে পারে।
- ফিশিং: হ্যাকাররা ফিশিং ওয়েবসাইট বা প্রতারণামূলক লিঙ্ক ব্যবহার করে ব্যক্তিগত তথ্য সংগ্রহ করতে পারেন। সরকারি ওয়েবসাইটে প্রবেশ করতে আবদ্ধ এমন একটি ফিশিং ওযবাংলাদেশের সরকারি ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁস পাওয়া একটি গুরুত্বপূর্ণ সমস্যা। যেমনঃ নাগরিকদের নাম, ফোন নম্বর, ইমেল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বর। এই ধরণের ব্যক্তিগত তথ্য সংগ্রহ করে হ্যাকাররা এটি অপরাধী উদ্দেশ্যে ব্যবহার করতে পারেন বা প্রতিষ্ঠান উদ্দেশ্যে সংগ্রহ করতে পারেন। আরো জানুন: কিভাবে ফিশিং ইমেইল সনাক্ত করবেন?
ব্যক্তিগত
তথ্য ফাঁসের কারণে ব্যক্তিগত ও সরকারি ওয়েবসাইট
থেকে উপস্থিত ব্যক্তিগত তথ্য পড়ার ঝুঁকি একটি গুরুত্বপূর্ণ বিষয়। এর ফলে ব্যক্তিরা আরও বিভিন্ন সাইবার অপরাধের শিকার হতে পারেন।
আপনার ব্যক্তিগত তথ্য ফাঁস হলে কি ধরণের ঝুকিতে পড়তে পারেন?
সকল
ব্যক্তিগত তথ্য ফাঁসের কারণে ব্যবহারকারীরা বিভিন্ন ঝুঁকিতে পরিপূর্ণ হতে পারেন। এই ঝুঁকিতে নিম্নলিখিত প্রধান ক্ষেত্রগুলি হচ্ছে:
- ব্যাংকিং
লেনদেন:
ব্যক্তিগত তথ্য প্রকাশ হওয়ার পরে হ্যাকাররা ব্যাংকিং লেনদেনে ঝুঁকিপূর্ণ আইডেন্টিটি চুরি করে অর্থ চুরি করতে পারেন। ব্যাংক
অ্যাকাউন্টের গোপনীয়তা বজায় রাখার জন্য উপযুক্ত সাইবার নিরাপত্তা ব্যবস্থাগুলি গ্রহণ করা উচিত।
- অনলাইন
কেনাকাটা:
ব্যক্তিগত তথ্য প্রকাশ হওয়ার ফলে কেনাকাটা করার সময় হ্যাকাররা মার্কেটপ্লেস সাইটের সাথে সংযুক্ত ব্যক্তিগত তথ্য ব্যবহার করতে পারেন। এই
ঘটনা থেকে বাচার জন্য সাইবার নিরাপত্তা মেকানিজম এবং সুরক্ষা নীতিমালা প্রয়োগ করা উচিত।
- ক্রেডিট
কার্ড
জালিয়াতি:
ব্যক্তিগত তথ্য প্রকাশ হওয়ার ফলে হ্যাকাররা ব্যক্তির ক্রেডিট কার্ডের তথ্য চুরি করে অর্থ পাচার করতে পারেন। ক্রেডিট
কার্ড ব্যবহারের সময় সাবধানতা অবলম্বন করা উচিত।
- ব্ল্যাকমেইল:
ব্যক্তিগত তথ্য ফাঁসের পর হ্যাকাররা সামাজিক মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারেন। ব্যক্তির
সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি নিরাপদে রাখার জন্য উপযুক্ত নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করা উচিত।
- নাগরিক
সেবা
জালিয়াতি:
জাতীয় পরিচয়পত্রের তথ্য নিয়ে নাগরিক সেবা পেতে এই তথ্য ব্যবহার করে হ্যাকাররা সেবা বেআইনি ভাবে উপভোগ করতে পারেন।
প্রশ্ন: এই ঘটনার ফলে ব্যক্তিগত তথ্য ফাঁস হওয়ার মাধ্যমে কী ধরণের ঝুঁকিতে পড়তে পারেন নাগরিকরা?
উত্তর:
ব্যক্তিগত তথ্য ফাঁস হওয়ার মাধ্যমে নাগরিকরা নিম্নলিখিত ঝুঁকিতে পড়তে পারেন:
- ব্যাংকিং লেনদেনের ঝুঁকিঃ হ্যাকাররা পাসওয়ার্ড চুরি করে ব্যাংকিং লেনদেনের মাধ্যমে অর্থ চুরি করতে পারেন।
- অনলাইন কেনাকাটা এবং মোবাইল ব্যাংকিংঃ হ্যাকাররা ভুয়া পরিচয় দিয়ে কেনাকাটা করতে পারেন এবং ক্রেডিট কার্ডের তথ্য চুরি করে টাকা পাচার করতে পারেন।
- ব্ল্যাকমেইলের শিকার হওয়াঃ হ্যাকাররা ফাঁস হওয়া তথ্য দিয়ে সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারেন।
- নাগরিক সেবায় জালিয়াতি: হ্যাকাররা জাতীয় পরিচয়পত্রের তথ্য ব্যবহার করে নাগরিক সেবা বেআইনি ভাবে হাতিয়ে নিতে পারেন।
প্রশ্ন: নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের কারণে কোন ঝুঁকি বাড়বে?
উত্তর:
নাগরিকদের ব্যক্তিগত তথ্য ফাঁসের কারণে নিম্নলিখিত ঝুঁকি বাড়তে পারে:
- ব্যাংকিং লেনদেনে ঝুঁকিঃ ব্যক্তিগত তথ্য ফাঁস হওয়ার মাধ্যমে হ্যাকাররা ব্যাংকিং লেনদেনের মাধ্যমে অর্থ চুরি করতে পারেন।
- অনলাইন কেনাকাটা করার ঝুঁকিঃ ব্যক্তিগত তথ্য ফাঁস হওয়ার মাধ্যমে হ্যাকাররা ভুয়া পরিচয় দিয়ে ব্যক্তির নামে কেনাকাটা করতে পারেন বা ক্রেডিট কার্ডের তথ্য চুরি করে টাকা পাচার করতে পারেন।
- ব্ল্যাকমেইল হওয়ার ঝুঁকিঃ ব্যক্তিগত তথ্য দিয়েএকজন হ্যাকার সামাজিক মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারেন।
- নাগরিক সেবার জন্য জালিয়াতির ঝুঁকিঃ হ্যাকাররা জাতীয় পরিচয়পত্রের তথ্য ব্যবহার করে নাগরিক সেবা বেআইনি ভাবে পান বা নিজেদের পরিচয় প্রমান করতে পারেন।
প্রশ্ন: নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়া তথ্যের কারণে যেসব ঝুঁকি বাড়বে, সেগুলো কী কী?
উত্তর:
নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়া তথ্যের কারণে নিম্নলিখিত ঝুঁকি বাড়বে:
- ব্যাংকিং লেনদেনের ঝুঁকি: হ্যাকাররা ব্যাংকিং লেনদেনের মাধ্যমে অর্থ চুরি করতে পারেন।
- অনলাইন কেনাকাটা: হ্যাকাররা ভুয়া পরিচয় দিয়ে কেনাকাটা করতে পারেন বা ক্রেডিট কার্ডের তথ্য চুরি করে টাকা পাচার করতে পারেন।
- ব্ল্যাকমেইল: হ্যাকাররা ফাঁস হওয়া তথ্য দিয়ে সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্ল্যাকমেইল করতে পারেন।
- নাগরিক সেবায় জালিয়াতি: হ্যাকাররা জাতীয় পরিচয়পত্রের তথ্য ব্যবহার করে নাগরিক সেবা বেআইনি ভাবে পান।
প্রশ্ন: নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়া থেকে বাড়তি নিরাপত্তা কীভাবে সংযুক্ত করা যেতে পারে?
উত্তর:
নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়া থেকে বাড়তি নিরাপত্তা সংযুক্ত করার জন্য নিম্নলিখিত কার্যক্রমগুলো করা যেতে পারে:
- দ্রুত তথ্য পরিবর্তন করা: যদি ব্যক্তি তার তথ্য ফাঁস হয়েছে বা সন্দেহ করেন, তবে সেবাদানকারী প্রতিষ্ঠানগুলোকে অবহিত করতে হবে এবং তথ্য দ্রুত পরিবর্তন করতে হবে।
- বাড়তি নিরাপত্তা ব্যবস্থা সংযুক্ত করা: অতিরিক্ত নিরাপত্তা ব্যবস্থা সংযুক্ত করার মাধ্যমে পর্যাপ্ত প্রদানকারী সংস্থা সংখ্যার সাথে তথ্য আদানপ্রদান এবং তথ্যের নজরদারি বাড়ানো যেতে পারে।
- নজরদারি বাড়ানো: সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান প্রদানে আরও নজরদারি বাড়াতে হবে। অধিক
তথ্য আদানপ্রদান করার আগে সেটি পরীক্ষা করতে হবে। সংকল্প
ও নির্ধারণ করা হয়েছে যে, এই ঘটনার পরিণামে কোন নাগরিকের তথ্য কারও অধিকারে পাওয়া যায়নি এবং নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত আছে।
তথ্যের ফাঁসের সমস্যার সমাধানের জন্য বাংলাদেশ সরকার ও সাইবার নিরাপত্তা সংক্রান্ত সংস্থা যেমন কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (BDG e-GOV CIRT) প্রশিক্ষিত বিশেষজ্ঞদের মতামত এবং পরামর্শ গ্রহণ করতে পারে। তাদের উপস্থিতি অনুসারে নিরাপত্তা বিষয়ক পরামর্শ ও নিরাপত্তা ব্যবস্থা পরিবর্তন করা যেতে পারে।
সুত্র: বিবিসি বাংলা
একটি মন্তব্য পোস্ট করুন