অনলাইন ডেস্ক
শনিবার (৮ জুলাই) সন্ধ্যায় এক সংবাদ বিজ্ঞপ্তিতে সংস্থাটি এই তথ্য জানিয়েছে। বিজ্ঞপ্তিতে বলা হয়েছে, সার্ট টিম ঘটনার একটি বিশদ তদন্ত শুরু করেছে, যার মাধ্যমে তথ্য ফাঁসের মাত্রা ও প্রভাব বোঝার জন্য সব রকম চেষ্টা করা হবে।
গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ-এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। টেকক্রাঞ্চের প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।
সাউথ আফ্রিকাভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস টেকক্রাঞ্চকে জানান, গত ২৭ জুন দুর্ঘটনাক্রমে ফাঁস হওয়ার বিষয়টি জানতে পারেন তিনি। ফাঁস হওয়ার বিষয়টি জানার পরপরই বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম তথা সিইআরটির সঙ্গে যোগাযোগ করেন তিনি।
এ গবেষকের ভাষ্য, সরকারি ওয়েবসাইট থেকে লাখ লাখ বাংলাদেশির তথ্য ফাঁস হয়েছে। ফাঁস হওয়া ডেটাগুলোর সত্যতা নিশ্চিত করতে পেরেছে বলে জানিয়েছে টেকক্রাঞ্চ।
মার্কোপোলোসের বরাত দিয়ে সংবাদমাধ্যমটি বলেছে, ডেটাগুলো এখনো অনলাইনে থাকায় সরকারি ওয়েবসাইটটির নাম প্রকাশ করা হয়নি।
টেকক্রাঞ্চের ভাষ্য, ডেটা ফাঁসের বিষয়ে জানতে বাংলাদেশের সিইআরটি, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে বাংলাদেশ দূতাবাস এবং যুক্তরাষ্ট্রের নিউইয়র্ক সিটিতে কনস্যুলেটে যোগাযোগ করেও কোনো সাড়া পাওয়া যায়নি।
তবে সরকারের কোন ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে, তার নাম উল্লেখ করেনি টেকক্রাঞ্চ। কারণ মারকোপোলোস বলেছেন, তথ্যগুলো এখনো অনলাইনে সহজেই পাওয়া যাচ্ছে। তথ্য ফাঁসের কথা জানাতে এবং এ ব্যাপারে প্রতিক্রিয়া জানতে টেকক্রাঞ্চের পক্ষ থেকে বাংলাদেশের কয়েকটি সরকারি সংস্থাকে ই-মেইল পাঠানো হয়েছিল। তবে কোনো সংস্থার কাছ থেকেই জবাব পাওয়া যায়নি।
মার্কোপোলোস টেকক্রাঞ্চকে জানিয়েছেন, ফাঁস হওয়া ডেটা পাওয়া খুবই সহজ ছিল। তিনি স্ট্রাকচারড কোয়েরি ল্যাঙ্গুয়েজের (এসকিউএল) ভুল নিয়ে গুগলে সার্চ দিয়েছিলেন। ফলে ডেটা ফাঁসের বিষয়টি চলে আসে।
এদিকে বিষয়টি নিয়ে কাজ করছেন বলে আজ সকালে গণমাধ্যমকে জানিয়েছিলেন বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম খান। আর সন্ধ্যায় বিজিডি ই-গভ সার্টের জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তীর পাঠানো সংবাদ বিজ্ঞপ্তিতে বলা হয়, ‘একটি আন্তর্জাতিক গণমাধ্যমে লাখ লাখ বাংলাদেশির তথ্য ফাঁসের খবরের পর সার্ট টিম তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে, এর মাধ্যমে সার্ট টিম সাইবার নিরাপত্তার বিষয়ে তার দৃঢ় প্রতিজ্ঞার বিষয়টি পুনর্ব্যক্ত করেছে।’
বিজ্ঞপ্তিতে বলা হয়, সার্ট টিম ঘটনার একটি বিশদ তদন্ত শুরু করেছে, যার মাধ্যমে তথ্য ফাঁসের মাত্রা ও প্রভাব বোঝার জন্য সবরকম চেষ্টা করা হবে। এই পরিস্থিতি থেকে উত্তরণ, প্রয়োজনীয় নিরাপত্তা ব্যবস্থার প্রয়োগ এবং ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধে সংশ্লিষ্ট অংশীজনের সহযোগিতা ও সমর্থন চায় সার্ট। সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেওয়ার কথা ওই সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে-
• সাইবার হুমকি মোকাবিলায় নিজেদের সক্ষমতা বাড়ানো।
• ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্সের নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা।
• সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা।
• নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা।
• সব সিস্টেমে নিয়মিত ‘ভালনেরাবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্টিং’ (ভিএপিটি) করানো।
• ‘দ্য ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা।
• কোনোরকম সন্দেহজনক কার্যক্রম চোখে পড়লে তা সার্ট টিমকে রিপোর্ট করা।
fblsk
পরবর্তী মন্তব্যের জন্য আপনার নাম,ইমেইল,ওয়েবসাইট ব্রাউজারে সংরক্ষণ করুণ
সম্পাদকঃ
বিডিবিএল ভবন ( লেভেল - ৮) ১২ কারওয়ান বাজার সি/এ, ঢাকা, বাংলাদেশ।
কপিরাইট © ২০২০ পাওয়ার্ড বাই লালসবুজের কথা