COVID টেস্টে সব শেষ! 81.5 কোটি ভারতীয়ের তথ্য এখন হ্যাকারের হাতে
India's Biggest Data Breach: কী কারণে এত সংখ্যক ভারতীয়ের ডেটা অনলাইনে ফাঁস হল, কোথা থেকেই বা হল? সেই কারণটা জানলে সত্যিই শিউরে উঠতে হয়। COVID-19 টেস্টিংয়ের সময় ইন্ডিয়ান কাউন্সিল অব মেডিক্যাল রিসার্চ বা ICMR দ্বারা সংগৃহীত ভারতীয়দের তথ্যগুলি থেকেই এই ডেটা লিকের ঘটনা ঘটেছে বলে মনে করা হচ্ছে। যদিও এই তথ্য চুরির এপিসেন্টার এখনও অজ্ঞাত।
ICMR Data Breach: 81.5 কোটি ভারতীয়ের অত্যন্ত স্পর্শকাতর তথ্য অনলাইনে লিক হয়ে গিয়েছে! সম্প্রতি এই দাবি করে দেশে হইহই রব ফেলে দিয়েছেন ‘pwn0001’ নামের এক হ্যাকার। এই বিরাট অংশের ভারতীয়দের চুরি যাওয়া তথ্যগুলি ডার্ক ওয়েবে নিয়ে এসে তার বিজ্ঞাপনও দিয়েছে এই হ্যাকার। এখন সত্য়িই যদি আশি কোটিরও বেশি ভারতীয়ের তথ্য ফাঁস হয়, তাহলে দেশের ইতিহাসে তা সবথেকে বড় ডেটা ব্রিচের ঘটনা। কিন্তু কী কারণে এত সংখ্যক ভারতীয়ের ডেটা অনলাইনে ফাঁস হল, কোথা থেকেই বা হল? সেই কারণটা জানলে সত্যিই শিউরে উঠতে হয়। COVID-19 টেস্টিংয়ের সময় ইন্ডিয়ান কাউন্সিল অব মেডিক্যাল রিসার্চ বা ICMR দ্বারা সংগৃহীত ভারতীয়দের তথ্যগুলি থেকেই এই ডেটা লিকের ঘটনা ঘটেছে বলে মনে করা হচ্ছে। যদিও এই তথ্য চুরির এপিসেন্টার এখনও অজ্ঞাত।
হ্যাকারের তরফে যে তথ্য শেয়ার করা হয়েছে, তাতে ভারতীয়দের আধার ও পাসপোর্টের তথ্য যেমন রয়েছে, তেমনই আবার কোটি-কোটি মানুষের নাম, ফোন নম্বর, ঠিকানার মতো স্পর্শকাতর তথ্যগুলিও রয়েছে। হ্যাকারের দাবি, COVID-19 টেস্টিংয়ের সময় ICMR দেশের নাগরিকদের যে সব তথ্যগুলি সংগ্রহ করেছিল, সেগুলিই রয়েছে এখানে।
ডেটা ব্রিচের এই ঘটনাটি নিয়ে সর্বপ্রথম আলোকপাত করে সাইবার সিকিওরিটি ও ইন্টেলিজেন্স বিশেষজ্ঞ মার্কিন সংস্থা রিসিকিওরিটি। গত 9 অক্টোবর হ্যাকার ‘pwn0001’ এই ডেটা লিকের বিষয়টি প্রথম Breach Forums নামক একটি প্ল্যাটফর্মে নিয়ে আসে। সেখানে বিজ্ঞাপন দিয়ে হ্যাকার লেখে, ‘815 মিলিয়ন ভারতীয় নাগরিকের আধার ও পাসপোর্টের সব তথ্য এখানে রয়েছে।’ প্রসঙ্গত, এই মুহূর্তের ভারতের মোট জনসংখ্যা 1.486 বিলিয়ন বা 148.6 কোটির সামান্য বেশি।
মার্কিন সংস্থা রিসিকিওরিটির গবেষকরা জানতে পেরেছেন, ফাঁস হওয়া তথ্যের মধ্যে 100,000 এমন ফাইল রয়েছে, যেখানে ভারতের নাগরিকদের ব্যক্তিগত তথ্য রয়েছে। সেই সব তথ্যের নির্ভুলতা নিশ্চিত করা গিয়েছিল একটি সরকারি পোর্টালের ‘ভেরিফাই আধার’ বৈশিষ্ট্যের ব্যবহার করে। নিউজ় 18-এর একটি রিপোর্ট অনুযায়ী, ICMR ডেটা ব্রিচ সম্পর্কে সতর্ক করেছে দ্য কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-In। যদিও এ বিষয়ে এখনও পর্যন্ত কেন্দ্রের তথ্য ও প্রযুক্তি মন্ত্রকের তরফে কোনও বিবৃতি দেওয়া হয়নি।
তবে এই প্রথম যে দেশের কোনও মেডিক্যাল ইনস্টিটিউট থেকে ভারতীয়দের তথ্য লিকের ঘটনা ঘটল এমনটা নয়। চলতি বছরের শুরুতেই সাইবার জালিয়াতরা AIIMS-এর সার্ভার হ্যাক করার চেষ্টা করে এবং ইনস্টিটিউটের 1TBরও বেশি ডেটার অ্যাক্সেস নিয়ে নেয়। তার পরিবর্তে একটা মোটা অঙ্কের টাকা চেয়ে বসে হ্যাকাররা। তার ঠিক মাস খানেক আগেই 2022 সালের ডিসেম্বরে দিল্লি এইমসের ডেটাও হ্যাক করে চিনা হ্যাকাররা এবং ক্রিপ্টোকারেন্সিতে তারা 200 কোটি টাকা চেয়ে বসে।