ভারতের সর্ববৃহৎ রাষ্ট্রায়ত্ত ব্যাঙ্ক এসবিআই-এর সার্ভারের অবস্থা বর্তমানে শোচনীয়, এমনটাই জানাচ্ছে টেকক্রাঞ্চের প্রতিবেদন। গবেষকদের উদ্ধৃত করে ওই প্রতিবেদনে লেখা হয়েছে, একেবারেই সুরক্ষিত নয় আপনার ব্যাঙ্ক অ্যাকাউন্ট। আশঙ্কা করা হচ্ছে, গ্রাহকের ফোন নম্বর থেকে ব্যালেন্স, সব তথ্যই সহজে ফাঁস হয়ে যেতে পারে। টেকক্রাঞ্চে প্রকাশিত খবর অনুযায়ী, মুম্বই ভিত্তিক একটি আঞ্চলিক ডেটা সেন্টারে রয়েছে স্টেট ব্যাঙ্কের এক সার্ভার এবং সেই সার্ভারটিকে পাসওয়ার্ডহীন অবস্থায় আবিষ্কার করেন এক ডেটা গবেষক। তাঁর দাবি, তিনি সে সময় সার্ভার থেকে প্রেরিত এসএমএসগুলি স্পষ্ট দেখতে পাচ্ছিলেন।
জানা যাচ্ছে, সংশ্লিষ্ট সার্ভারটি ব্যাঙ্কের এসএমএস পরিষেবা ‘এসবিআই কুইক’-এর জন্য ব্যবহৃত হয়। প্রতিদিন স্টেট ব্যাঙ্কের তরফ থেকে অ্যাকাউন্ট ব্যালেন্স, শেষ পাঁচটি ব্যাঙ্কিং লেনদেন ও লোন সংক্রান্ত নানা এসএমএস পাঠানো হয় গ্রাহকদের রেজিস্টার করা ফোন নম্বরে। দিন পিছু কয়েক লক্ষ এসএমএস পাঠানো হয় এই সার্ভার থেকে।
আরও পড়ুন: পছন্দমতো চ্যানেল খুঁজতে গ্রাহকদের সাহায্য করবে ট্রাইয়ের অ্যাপ
টেকক্রাঞ্চে প্রকাশিত রিপোর্ট অনুযায়ী, “পাসওয়ার্ডহীন ডেটাবেসের মধ্যে রয়েছে ফোন নম্বর, ব্যাঙ্ক ব্যালেন্স এবং সাম্প্রতিক লেনদেনগুলি সহ সমস্ত তথ্য যা রিয়েল টাইমে গ্রাহকদের কাছে এসএমএস আকারে পৌঁছে যায়। একইসঙ্গে এই পাসওয়ার্ডহীন ডেটাবেসের মধ্যে রয়েছে আপনার ব্যাঙ্ক অ্যাকাউন্ট নম্বরও”।
কতদিন ধরে সার্ভারটি অসুরক্ষিত অবস্থায় রয়েছে তা অবশ্য নিশ্চিতভাবে বলা যাচ্ছে না। গত বছরের ডিসেম্বর থেকে একাধিক তথ্য খতিয়ে দেখা হচ্ছে। ভারতীয় নিরাপত্তা গবেষক করণ সাইনি বলেছেন, এই তথ্যগুলি মূলত আর্থিক জালিয়াতির জন্য হাতিয়ে নেওয়ার চেষ্টা করা হয়। মোটা অঙ্কের ব্যাঙ্ক ব্যালেন্সের প্রতি সাধারণত নজর থাকে হ্যাকারদের। তবে এ বিষয়ে এখনও পর্যন্ত মুখ খোলেনি এসবিআইয়ের কর্মকর্তারা। টেকক্রাঞ্চ জানিয়েছে, সমস্ত ডেটার কোনো ডামি ডেটা আছে কি না তা যাচাই করে দেখা হয়েছে।
Read the full story in English
