ডার্ক ওয়েবে গ্রাহকের তথ্য বিক্রি হয়নি
.
শিল্প ও বাণিজ্য ডেস্ক
প্রকাশ: ১১ জানুয়ারি ২০২৫ | ২২:২০
সিটি ব্যাংকের গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রি হচ্ছে বলে যে অভিযোগ এসেছে, তা অপপ্রচার দাবি করে এ বিষয়ে ব্যাখ্যা দিয়েছে ব্যাংকটি। সিটি ব্যাংক বলেছে, এটি ছিল অতি সামান্য প্রযুক্তি ত্রুটি। গ্রাহকদের সব আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে। হ্যাকাররা কোনো রকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি। তারা কেবল একটি-দুটি গ্রাহক অ্যাকাউন্ট স্টেটমেন্টেই যেতে পেরেছিল। মূল ব্যাংকিং সিস্টেমগুলোর কোনোটাই হ্যাকিংয়ের শিকার হয়নি এবং গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি।
সিটি ব্যাংকের ব্যাখ্যায় বলা হয়েছে, কয়েকদিন আগে তাদের স্টেটমেন্ট পোর্টালে একটি ত্রুটি ঘটে, যাকে আইটির পরিভাষায় বলে ‘সিস্টেম গ্লিচ’ বা ‘বাগ’। পোর্টালটি টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে শুধু গ্রাহকদের অ্যাকাউন্ট স্টেটমেন্ট দেখার জন্য চালু রয়েছে। এ ওয়েব পোর্টালে কোনো রকম কোনো আর্থিক লেনদেন করার সুযোগই নেই। গত ২ জানুয়ারি সাইবার নিরাপত্তা পর্যবেক্ষণে নিয়োজিত একটি সংস্থার মাধ্যমে ব্যাংক এ ত্রুটির কথা জানতে পারে। এ ত্রুটির কারণে হ্যাকাররা গ্রাহকদের মাত্র একটি (বা নগণ্য সংখ্যক কয়েকটি) অ্যাকাউন্টের স্টেটমেন্টে (অ্যাকাউন্টে নয়) ঢুকতে সক্ষম হয়েছিল। অর্থাৎ একজন গ্রাহক বা হ্যাকার এই পোর্টালে নিজের স্টেটমেন্টে ঢুকে তার জানা অন্য গ্রাহকের অ্যাকাউন্ট নম্বর এন্ট্রি দিয়ে স্টেটমেন্টে যেতে চাইলে সিস্টেম আসল গ্রাহকের রেজিস্টার্ড ফোনে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) পাঠায়নি। বিষয়টি গোচরে আসা মাত্র সমস্যাটির তাৎক্ষণিক সমাধান করা হয়।
সিটি ব্যাংক জানায়, ঘটনাটি নজরে আসার সঙ্গে সঙ্গে ওই পোর্টালের সব অননুমোদিত সেশন বাতিল করা হয় এবং ত্রুটি শুধরে নেওয়া হয়। সাইবার নিরাপত্তার ঝুঁকি পর্যবেক্ষণের জন্য এমনিতেই তাদের নিয়মিত ব্যবস্থা রয়েছে। আইটি বিভাগে কর্মরত ডেডিকেটেড রিয়েল-টাইম মনিটরিং টিমটিরও পুনর্বিন্যাস করা হয়।
- বিষয় :
- ব্যাংক