ঢাকা ১০:৩১ অপরাহ্ন, বুধবার, ১২ জুন ২০২৪, ২৯ জ্যৈষ্ঠ ১৪৩১ বঙ্গাব্দ

বাংলাদেশের তিনটি ব্যাংকের তথ্য চুরি হ্যাকারদের

  • Reporter Name
  • আপডেট টাইম : ১১:৪৮:৫৬ অপরাহ্ন, শুক্রবার, ১৩ মে ২০১৬
  • ২৯৬ বার

তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরি করেছে। এছাড়া গ্রুপটি নেপালের আরো দুটি ব্যাংকের তথ্য চুরি করেছে। বোজকার্টলার (ধূসর নেকড়ে) নামের ওই গ্রুপটি গত ১০ মে এ তথ্য অনলাইনে প্রকাশ করে ।

যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ‘ডেটাব্রিচটুডে’ এক প্রতিবেদনে বুধবার এ তথ্য জানিয়েছে।

হ্যাকার গ্রুপটি বাংলাদেশের যেসব ব্যাংকের তথ্য প্রকাশ করেছে সেগুলো হচ্ছে, ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক। নেপালের ব্যাংক দুটি হচ্ছে, কাঠমাণ্ডু ভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।

হ্যাকারদের এই গ্রুপটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকের তথ্য চুরি করেছিল। সব ব্যাংকের তথ্যগুলো আর্কাইভ করে তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে। গশিগগিরই এশিয়ার আরও ব্যাংকের তথ্য হ্যাক করার হুমকি দিয়েছে হ্যাকারদের এই গ্রুপটি

‘ডেটাব্রিচটুডে’ জানিয়েছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো জবাব দেয়নি। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পাঁচ ব্যাংকের চুরি করা তথ্য আসল বলেই মনে হচ্ছে। এর আগে হ্যাকাররা কাতার ন্যাশনাল ব্যাংক ও ইনভেস্টব্যাংকের যে তথ্য চুরি করেছিল তার তুলনায় এই পাঁচ ব্যাংকের প্রকাশ করা তথ্যের পরিমাণ অনেক কম।

চুরি করা তথ্যের মধ্যে দ্য সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ-বাংলা ব্যাংকের ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ ও সানিমা ব্যাংকের ৪৭ মেগাবাইটের তথ্য রয়েছে।

যে তথ্যগুলো ফাঁস হয়েছে সেগুলোর বিভিন্ন ধরণের। তবে প্রাথমিক বিশ্লেষণের পর এ সংক্রান্ত গবেষকরা জানিয়েছেন, প্রতিটি জিপ ফাইলেই কমপক্ষে বেশ কিছু গ্রাহকের তথ্য অথবা কোনো গোপনীয় তথ্য রয়েছে।

বাংলাদেশের তিনটি ব্যাংকের যেসব তথ্য ফাঁস হয়েছে

ডাচ-বাংলা ব্যাংক

এই ব্যাংকের ৩১২ কিলোবাইটের আর্কাইভে গ্রাহকদের লেনদেনের রেকর্ড রয়েছে। এগুলোর মধ্যে প্রত্যক্ষ লেনদেন ও অনলাইন লেনদেনের তথ্যও রয়েছে। এ বিষয়ে গবেষক জানিয়েছেন, তিনি এর থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করতে পেরেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট সেটআপের । তিনি বলেন, ‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। এর ফলে ব্যাংকের অভ্যন্তরীণ সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’

ট্রাস্ট ব্যাংক

এই ব্যাংকের সর্বশেষ তথ্যটি ২০১৫ সালের জুনের। ব্যাংকের ৯৬ কিলোবাইট তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে।

দ্য সিটি ব্যাংক

এই ব্যাংকের ফাঁস হওয়া সর্বশেষ তথ্য ২০১৫ সালের আগস্ট মাসের। ১১ দশমিক ২ মেগাবাইট আর্কাইভের মধ্যে একটি স্প্রেডশিট রয়েছে, যাতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে । এগুলো মধ্যে গ্রাহকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, ঠিকানা, ফোন নম্বর, ইমেইল সবই রয়েছে।

Tag :

Write Your Comment

Your email address will not be published. Required fields are marked *

Save Your Email and Others Information

About Author Information

Haor Barta24

বাংলাদেশের তিনটি ব্যাংকের তথ্য চুরি হ্যাকারদের

আপডেট টাইম : ১১:৪৮:৫৬ অপরাহ্ন, শুক্রবার, ১৩ মে ২০১৬

তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরি করেছে। এছাড়া গ্রুপটি নেপালের আরো দুটি ব্যাংকের তথ্য চুরি করেছে। বোজকার্টলার (ধূসর নেকড়ে) নামের ওই গ্রুপটি গত ১০ মে এ তথ্য অনলাইনে প্রকাশ করে ।

যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ‘ডেটাব্রিচটুডে’ এক প্রতিবেদনে বুধবার এ তথ্য জানিয়েছে।

হ্যাকার গ্রুপটি বাংলাদেশের যেসব ব্যাংকের তথ্য প্রকাশ করেছে সেগুলো হচ্ছে, ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক। নেপালের ব্যাংক দুটি হচ্ছে, কাঠমাণ্ডু ভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।

হ্যাকারদের এই গ্রুপটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকের তথ্য চুরি করেছিল। সব ব্যাংকের তথ্যগুলো আর্কাইভ করে তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে। গশিগগিরই এশিয়ার আরও ব্যাংকের তথ্য হ্যাক করার হুমকি দিয়েছে হ্যাকারদের এই গ্রুপটি

‘ডেটাব্রিচটুডে’ জানিয়েছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো জবাব দেয়নি। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পাঁচ ব্যাংকের চুরি করা তথ্য আসল বলেই মনে হচ্ছে। এর আগে হ্যাকাররা কাতার ন্যাশনাল ব্যাংক ও ইনভেস্টব্যাংকের যে তথ্য চুরি করেছিল তার তুলনায় এই পাঁচ ব্যাংকের প্রকাশ করা তথ্যের পরিমাণ অনেক কম।

চুরি করা তথ্যের মধ্যে দ্য সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ-বাংলা ব্যাংকের ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ ও সানিমা ব্যাংকের ৪৭ মেগাবাইটের তথ্য রয়েছে।

যে তথ্যগুলো ফাঁস হয়েছে সেগুলোর বিভিন্ন ধরণের। তবে প্রাথমিক বিশ্লেষণের পর এ সংক্রান্ত গবেষকরা জানিয়েছেন, প্রতিটি জিপ ফাইলেই কমপক্ষে বেশ কিছু গ্রাহকের তথ্য অথবা কোনো গোপনীয় তথ্য রয়েছে।

বাংলাদেশের তিনটি ব্যাংকের যেসব তথ্য ফাঁস হয়েছে

ডাচ-বাংলা ব্যাংক

এই ব্যাংকের ৩১২ কিলোবাইটের আর্কাইভে গ্রাহকদের লেনদেনের রেকর্ড রয়েছে। এগুলোর মধ্যে প্রত্যক্ষ লেনদেন ও অনলাইন লেনদেনের তথ্যও রয়েছে। এ বিষয়ে গবেষক জানিয়েছেন, তিনি এর থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করতে পেরেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট সেটআপের । তিনি বলেন, ‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। এর ফলে ব্যাংকের অভ্যন্তরীণ সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’

ট্রাস্ট ব্যাংক

এই ব্যাংকের সর্বশেষ তথ্যটি ২০১৫ সালের জুনের। ব্যাংকের ৯৬ কিলোবাইট তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে।

দ্য সিটি ব্যাংক

এই ব্যাংকের ফাঁস হওয়া সর্বশেষ তথ্য ২০১৫ সালের আগস্ট মাসের। ১১ দশমিক ২ মেগাবাইট আর্কাইভের মধ্যে একটি স্প্রেডশিট রয়েছে, যাতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে । এগুলো মধ্যে গ্রাহকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, ঠিকানা, ফোন নম্বর, ইমেইল সবই রয়েছে।