Vodafone Idea Data Breach: 30 কোটি গ্রাহকের অত্যন্ত স্পর্শকাতর ও গোপনীয় তথ্য ফাঁস হয়ে গিয়েছে, Vi বা ভোডাফোন আইডিয়ার বিরুদ্ধে সম্প্রতি এই অভিযোগ উঠেছে। সাইবার সিকিওরিটি রিসার্চ দল CyberX9 জানিয়েছে যে, ভোডাফোন আইডিয়ার সিস্টেমে এমনই একটি বাগ রয়েছে, যার মাধ্যমে টেলিকম সংস্থাটির 301 মিলিয়ন বা প্রায় 30.1 কোটি গ্রাহকের তথ্য ফাঁস হয়ে গিয়েছে। সিকিওরিটি রিসার্চ দলটি আরও অভিযোগ করেছে যে, গ্রাহকদের কল লগও ফাঁস হয়েছে এই ডেটা ব্রিচের কারণে। এই বিপুল সংখ্যক গ্রাহকের মধ্যে রয়েছে Vi-এর প্রায় 2 কোটি পোস্টপেড ব্যবহারকারীও। জনপ্রিয় সাইবার সিকিওরিটি সংস্থার তোলা অভিযোগেই শেষমেশ সাড়া দিল Vi বা ভোডাফোন আইডিয়া। অভিযোগটি সম্পূর্ণ নস্যাৎ করে Vi জানিয়েছে, বাগ সমস্যা থাকলেও কোনও ডেটা ব্রিচের ঘটনা ঘটেনি।
ঠিক কী অভিযোগ?
সাইবার সিকিওরিটি রিসার্চ টিম CyberX9 তরফ থেকে জানানো হয় যে, Vi-এর সিস্টেমে এমনই একটা বাগ রয়েছে যা, “সমগ্র ইন্টারনেটজুড়ে প্রায় 301 মিলিয়ন (30.1 কোটি) গ্রাহকের কল লগ-সহ সংবেদনশীল এবং গোপনীয় ব্যক্তিগত ডেটা উন্মুক্ত করা হয়েছে।” এই 30.1 কোটি Vi কাস্টমারের মধ্যে রয়েছেন প্রায় 2 কোটি পোস্টপেড গ্রাহকও।
অভিযোগের ভিত্তিতে Vi কী বলছে?
সংবাদমাধ্যম লাইভমিন্টের রিপোর্ট অনুযায়ী, বিলিং কমিউনিকেশন সিস্টেমে থাকা এই গলদের বিষয়টা স্বীকার করে নিয়েছে Vi বা ভোডাফোন আইডিয়া। পাশাপাশি তারা আরও জানিয়েছে যে, সমস্যাটির তড়িঘড়ি সমাধানও করা হয়েছে। তবে রিপোর্টে যোগ করা হয়েছে, অভিযোগ জমা হওয়ার পরেই ফরেন্সিক অ্যানালিসিস করে Vi জানতে পারে কোনও ডেটা ব্রিচের ঘটনা ঘটেনি। আরও একধাপ এগিয়ে গিয়ে ওই গবেষণা দলের দাবিকে ‘মিথ্যা ও ম্যালিশিয়াস’ বলে অভিহিত করেছে Vi তথা ভোডাফোন আইডিয়া। টেলকোটি জানিয়েছে, সুরক্ষার কারণে তারা তাদের সার্ভার নিয়মিত চেক করে এবং নিরাপত্তা অবকাঠামো শক্তিশালী করার জন্য সময়ান্তরে অডিটও করে।
CyberX9 গবেষণায় যে চাঞ্চল্যকর অভিযোগ করা হয়েছে
একটি ব্লগপোস্টে সাইবার সিকিওরিটি রিসার্চ সংস্থা CyberX9 লিখছে:
1) Vi তার লক্ষ লক্ষ গ্রাহকের ডেটা (কল লগ, কলের সময়কাল, যেখান থেকে কল করা হয়েছিল সেই অবস্থান এবং ফোন নম্বর) সম্পূর্ণ ঝুঁকির মধ্যে রেখে তাঁদের জীবনের গোপনীয়তা ‘ক্ষতিগ্রস্ত’ করে। এমনকি কোম্পানিটিকে ‘গ্রাহকের ডেটার নিরাপত্তার দিক’ দিয়ে উদাসীন বলেও অভিহিত করা হয়েছে CyberX9 ব্লগে।
2) একটি ম্যালিশিয়াস আক্রমণকারীর দ্বারা বৃহৎ পরিসরে এই দুর্বলতাগুলির শোষণ খুব সহজেই সম্ভব ছিল বলে লেখা হয়েছে ব্লগে।
3) আরও গুরুতর অভিযোগ করে ব্লগে বলা হচ্ছে, গত দুই বছর ধরে সাইবার আক্রমণের জন্য আবিষ্কৃত প্রধান দুর্বলতাগুলির একটিকে খোলা রেখেছিল Vi।
4) এ-ও বলা হয়েছে যে, গত দুই বছর ধরে Vi ব্যবহারকারীদের ডেটা লঙ্ঘিত হতে পারে।
5) এই নতুন গলদ বা দুর্বলতাটি আবিষ্কৃত হওয়ার কয়েক ঘণ্টার মধ্যেই Vi-এর সঙ্গে যাবতীয় খুঁটিনাটি শেয়ার করেছিল CyberX9।
এখন আপনার ডেটা লঙ্ঘিত হয়েছে কি না, তা সত্যিই জানা কঠিন। সাধারণত, যখন কোনও কোম্পানি ডেটা লঙ্ঘনের শিকার হয়, তখন তারা ব্যবহারকারীদের জানায় এবং অনলাইন গোপনীয়তা এবং সুরক্ষা নিশ্চিত করতে পরবর্তী পদক্ষেপগুলি হাইলাইট করে। যেহেতু Vi এই দাবি অস্বীকার করেছে। তাই, এক্ষেত্রে সংস্থার কাছ থেকে কোনও সহযোগিতার আশা করা বৃথা। তবে ব্যবহারকারীরা চাইলে HaveIBeenPwned-এর মতো ওয়েবসাইটগুলিতে গিয়ে দেখতে পারেন যে, তাঁদের ডেটা সাইবার আক্রমণে লঙ্ঘিত হয়েছে কি না।