AIIMS-এর পর এবার ভারতীয় রেল! একইসাথে ফাঁস হল ৩ কোটি ব্যবহারকারীর ব্যক্তিগত তথ্য

বাংলা হান্ট ডেস্ক: AIIMS-এর পর এবার রেলওয়ের (Indian Railways) ওয়েবসাইটে হানা দিয়েছে হ্যাকাররা (Hackers)। শুধু তাই নয়, ইতিমধ্যেই ভারতীয় রেলের প্রায় ৩ কোটি ব্যবহারকারীর তথ্য ফাঁস হয়ে গিয়েছে। এমতাবস্থায়, আপাতত হ্যাকারের নির্দিষ্ট পরিচয় পাওয়া না গেলেও গত ২৭ ডিসেম্বর জানা যায় যে, ব্যবহারকারীদের ডেটা হ্যাকার ফোরামে বিক্রি হচ্ছে। এছাড়াও, ওই তথ্যগুলি যে বা যারা বিক্রি করছে তারা “শ্যাডোহ্যাকার” নামে ওই ফোরামে তথ্যগুলি রেখেছে।

এই প্রসঙ্গে মানিকন্ট্রোলের এক খবরে বলা হয়েছে, হ্যাকারের ওই দাবিতে ব্যবহারকারীর নাম, মোবাইল নম্বর, লিঙ্গ, ঠিকানা, শহর, ভাষা সহ অনেক ব্যক্তিগত তথ্য রয়েছে। পাশাপাশি, হ্যাকার আরও দাবি করেছে যে এতে বেশ কয়েকটি সরকারি ই-মেইল আইডিও রয়েছে। যা অনলাইনে বিক্রির জন্য রাখা হয়েছে। এমতাবস্থায়, সিকিউরিটি রিসার্চাররা এখনও এহেন তথ্যের সত্যতা বা সেগুলি পুনরুদ্ধারের পদ্ধতি সম্পর্কে তথ্য সংগ্রহ করতে সক্ষম হননি। এদিকে, ভারতীয় রেলের তরফেও এখনও কোনো আনুষ্ঠানিক বিবৃতি আসেনি। এই প্রসঙ্গে জানিয়ে রাখি যে চলতি মাসের শুরুতে, দিল্লিতে স্থিত AIIMS হাসপাতালের ওয়েবসাইট হ্যাক করা হয়েছিল এবং হ্যাকাররা কয়েক কোটি টাকা দাবি করে বলেও অভিযোগ পাওয়া যায়।

ব্যবহারকারীরদের পাশাপাশি বুকিং সংক্রান্ত তথ্যও ফাঁস হয়েছে: জানা গিয়েছে, ফাঁস হওয়া তথ্যে দুই ধরণের ডেটা রয়েছে। একটি হল ব্যবহারকারীদের ডেটা এবং অন্যটি হল টিকিট বুকিংয়ের ডেটা। ব্যবহারকারীদের ডেটাতে নাম, ই-মেইল, ফোন নম্বর, রাজ্য এবং ভাষা অন্তর্ভুক্ত থাকে। অপরদিকে, বুকিং সংক্রান্ত তথ্যের মধ্যে যাত্রীর নাম, মোবাইল নম্বর, ট্রেন নম্বর, ভ্রমণের বিবরণ, চালানের পিডিএফ ইত্যাদি অন্তর্ভুক্ত রয়েছে।

হাজার হাজার টাকায় তথ্য বিক্রি হচ্ছে: এই প্রসঙ্গে জানিয়ে রাখি, শ্যাডোহ্যাকার ইতিমধ্যেই ৫ কপি ডেটা বিক্রি করার জন্য ৪০০ ডলারের (ভারতীয় মুদ্রায় যা প্রায় ৩৫ হাজার টাকা) দাম নির্ধারণ করেছে। পাশাপাশি, সেখানে কেউ যদি এক্সক্লুসিভ অ্যাক্সেস চান সেক্ষেত্রে তাঁকে ১,৫০০ ডলার (প্রায় ১.২৫ লক্ষ টাকা) দিতে হবে। শুধু তাই নয়, ডেটার সঙ্গে কিছু নির্দিষ্ট তথ্য শেয়ার করার বিনিময়ে হ্যাকার চেয়েছে ২ হাজার ডলার অর্থাৎ প্রায় ১ লক্ষ ৬০ হাজার টাকা।

আর কি জানা গিয়েছে: এর পাশাপাশি হ্যাকার সেই দুর্বল লিঙ্কগুলি প্রকাশ করারও প্রস্তাব রেখেছে, যেগুলি সে ওয়েবসাইটটিতে ব্যবহার করে। তবে, ওই ওয়েবসাইটটি IRCTC-এর টিকিট বুকিং পোর্টাল নাকি ভারতীয় রেলওয়ের ওয়েবসাইট তা এখনও স্পষ্ট নয়। এমতাবস্থায়, বর্তমানে রেলের ৩ কোটি ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হওয়ার আশঙ্কা রয়েছে।

TRAIN RULES

এর আগেও রেলে সাইবার হামলার ঘটনা ঘটেছে: প্রসঙ্গত উল্লেখ্য যে, ভারতীয় রেলে সাইবার হামলার ঘটনা এই প্রথম নয়। অতীতেও রেল ডেটা চুরির মতো ঘটনার সম্মুখীন হয়েছে। ২০২০ সালে, প্রায় ৯০ লক্ষ গ্রাহকের ব্যক্তিগত তথ্য ফাঁস হয়ে যায়। শুধু তাই নয়, সংস্থাটি লক্ষ্য করেছে যে, ২০১৯ সাল থেকেই ডার্ক ওয়েবে লক্ষ লক্ষ ব্যবহারকারীর ডেটা চুরি চলছে।

Sayak Panda
Sayak Panda

সায়ক পন্ডা, মেদিনীপুর কলেজ (অটোনমাস) থেকে মাস কমিউনিকেশন এবং সাংবাদিকতার পোস্ট গ্র্যাজুয়েট কোর্স করার পর শুরু নিয়মিত লেখালেখি। ২ বছরেরও বেশি সময় ধরে বাংলা হান্ট-এর কনটেন্ট রাইটার হিসেবে নিযুক্ত।

সম্পর্কিত খবর