ডাচ বাংলা-সিটি-ট্রাস্ট ব্যাংকের ডাটা চুরি তুরস্কের হ্যাকার

ডাচ বাংলা-সিটি-ট্রাস্ট ব্যাংকের ডাটা চুরি তুরস্কের হ্যাকার

ডাচ বাংলা-সিটি-ট্রাস্ট ব্যাংকের ডাটা চুরি তুরস্কের হ্যাকার

📅13 May 2016, 12:49

১৩ মে, CNBD: এবার বাংলাদেশের ৩টি বেসরকারি বাণিজ্যিক ব্যাংক অর্থাৎ ডাচ-বাংলা ব্যাংক, সিটি ব্যাংক ও ট্রাস্ট ব্যাংকের ডাটা চুরি করেছে তুরস্কের এক দল হ্যাকার। একই সাথে তারা নেপালেরও দুটি ব্যাংকের ডেটা চুরি করেছে বলে আন্তর্জাতিক গণমাধ্যমের খবরে জানা গেছে। চুরি করা এসব ডাটার সবই অনলাইনে প্রকাশ করা হয়েছে বলেও ধারণা করা হচ্ছে। এ তথ্য জানিয় মার্কিন সাইবার নিরাপত্তাবিষয়ক ওয়েবসাইট ডেটাব্রিচটুডের খবরে বলা হয়, বজকার্টলার নামের তুরস্কের ওই হ্যাকার দলটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের তথ্য ফাঁস করে দিয়েছিল। এবার দক্ষিণ এশিয়ার ৫টি ব্যাংকের তথ্য ফাঁস করেছে তারা। তবে আজ শুক্রবার ছুটির দিন থাকায় এ বিষয়ে বাংলাদেশের ব্যাংকগুলোর সংশ্লিষ্ট কর্তৃপক্ষের কোনো বক্তব্য পাওয়া যায়নি।

খবরে জানানো হয়, বাংলাদেশের ৩টি বেসরকারি ব্যাংকের মধ্যে রয়েছে ডাচ-বাংলা ব্যাংক, সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। আর নেপালের ব্যাংক দুটি হলো বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক। এসব ব্যাংকের সঙ্গে সংশ্লিষ্ট ডেটা রয়েছে এমন ফাইল আর্কাইভের লিংক একটি টুইটার অ্যাকাউন্ট থেকে পোস্ট করা হয়েছে। ওই অ্যাকাউন্টটি ‘গ্রে উলফ’ বা ‘ধূসর নেকড়ে’ হিসেবে পরিচিত বজকার্টলার হ্যাকার দল নিয়ন্ত্রণ করে থাকে। এশিয়ার আরও ব্যাংকের ডেটা প্রকাশ করে দেওয়া হবে বলে হুমকিও দিয়ে রেখেছে হ্যাকার দলটি।

এদিকে খবরে বালা হয়, হ্যাকাররা ৫ ব্যাংকের নামে যেসব ডেটা অনলাইনে প্রকাশের দাবি করেছে, তা প্রাথমিকভাবে বিশ্লেষণের পর একজন গবেষক ডেটাব্রিচটুডেকে বলেছেন, হ্যাকিংয়ের বিষয়টি উদ্বেগজনক হলেও আগের ২ ব্যাংকের মতো ততোটা গুরুত্বপূর্ণ তথ্য এগুলোতে নেই। কিউএনবি ও ইনভেস্টব্যাংকের মতো এগুলোতে কোনো ক্রেডিট কার্ড নম্বর নেই। প্রত্যেকটি ব্যাংকের তথ্য আলাদাভাবে ধরে এগুলোর সত্যতা যাচাইয়ের চেষ্টা করা হচ্ছে।

ডাচ-বাংলা ব্যাংকের ডাটা প্রসঙ্গে গবেষক বলেন, এ ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এর মধ্যে কিছু ডেটা থেকে এডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) তিনি পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন এনালাইজারে ঢুকতে পেরেছিলেন ওই গবেষক। তিনি বলন, ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ বা ডিফল্ট। ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকির উপাদান রয়েছে বলে দেখা যাচ্ছে। এর ফলে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।

একইভাবে ট্রাস্ট ব্যাংকের ডাটা প্রসঙ্গে বলা হয়, ডেটাব্রিচটুডে জানিয়েছে, ট্রাস্ট ব্যাংকের ৯৬ কেবি ডাটার মধ্যে দুটি স্প্রেডশিট রয়েছে, যেগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে। এর মধ্যে সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের জুনের। এছাড়া দ্য সিটি ব্যাংকে ১১.২ এমবি ডেটার একটি স্প্রেডশিট রয়েছে, যাতে লাখো গ্রাহকের ব্যক্তিগত তথ্য রয়েছে বলেও ডেটাব্রিচটুডে জানিয়েছে। এর মধ্যে গ্রাহকের পরিচয় ও ঠিকানাসহ বিস্তারিত তথ্য রয়েছে। তাদের সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের অগাস্টের

No Comments

No Comments Yet!

You can be first one to write a comment

Leave a comment