ঢাকা ০৯:০৬ অপরাহ্ন, বুধবার, ১৫ জুলাই ২০২৬, ৩১ আষাঢ় ১৪৩৩ বঙ্গাব্দ
সংবাদ শিরোনাম
ডাকাত আতঙ্কে পর্যটকশূন্য কিশোরগঞ্জের হাওর ভেঙে পড়েছে পর্যটন অর্থনীতি, বিপাকে হাজারো মানুষের জীবিকা শিক্ষার্থীদের স্বার্থই সরকারের অগ্রাধিকার: মাহদী আমিন ফের লঘুচাপ সৃষ্টির আভাস, আবহাওয়া নিয়ে নতুন বার্তা অধিদপ্তরের চলতি অর্থবছরেই ৪১ লাখ নতুন ফ্যামিলি কার্ড দেবে সরকার দক্ষ মানবসম্পদ গড়ে তোলা সরকারের প্রধান নীতিগত অগ্রাধিকার : প্রধানমন্ত্রী সংসদে ‘ব্যক্তিগত মন্তব্য’ নিয়ে দুঃখ প্রকাশ করলেন শিক্ষামন্ত্রী আদমদীঘিতে কাঁচা মরিচের দামে ‘সেঞ্চুরি’, স্বস্তিতে কৃষক ব্রয়লার মুরগি খাওয়া কতটা নিরাপদ ‘ব্রয়লার মুরগি’ মন্তব্য নিয়ে যে ব্যাখ্যা দিলেন ছাত্রদলের নাছির দেশের যেসব অঞ্চলে রাত ১টার মধ্যে ঝড়ের আভাস

বাংলাদেশের তিনটি ব্যাংকের তথ্য চুরি হ্যাকারদের

  • Reporter Name
  • আপডেট টাইম : ১১:৪৮:৫৬ অপরাহ্ন, শুক্রবার, ১৩ মে ২০১৬
  • ৪১২ বার

তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরি করেছে। এছাড়া গ্রুপটি নেপালের আরো দুটি ব্যাংকের তথ্য চুরি করেছে। বোজকার্টলার (ধূসর নেকড়ে) নামের ওই গ্রুপটি গত ১০ মে এ তথ্য অনলাইনে প্রকাশ করে ।

যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ‘ডেটাব্রিচটুডে’ এক প্রতিবেদনে বুধবার এ তথ্য জানিয়েছে।

হ্যাকার গ্রুপটি বাংলাদেশের যেসব ব্যাংকের তথ্য প্রকাশ করেছে সেগুলো হচ্ছে, ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক। নেপালের ব্যাংক দুটি হচ্ছে, কাঠমাণ্ডু ভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।

হ্যাকারদের এই গ্রুপটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকের তথ্য চুরি করেছিল। সব ব্যাংকের তথ্যগুলো আর্কাইভ করে তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে। গশিগগিরই এশিয়ার আরও ব্যাংকের তথ্য হ্যাক করার হুমকি দিয়েছে হ্যাকারদের এই গ্রুপটি

‘ডেটাব্রিচটুডে’ জানিয়েছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো জবাব দেয়নি। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পাঁচ ব্যাংকের চুরি করা তথ্য আসল বলেই মনে হচ্ছে। এর আগে হ্যাকাররা কাতার ন্যাশনাল ব্যাংক ও ইনভেস্টব্যাংকের যে তথ্য চুরি করেছিল তার তুলনায় এই পাঁচ ব্যাংকের প্রকাশ করা তথ্যের পরিমাণ অনেক কম।

চুরি করা তথ্যের মধ্যে দ্য সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ-বাংলা ব্যাংকের ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ ও সানিমা ব্যাংকের ৪৭ মেগাবাইটের তথ্য রয়েছে।

যে তথ্যগুলো ফাঁস হয়েছে সেগুলোর বিভিন্ন ধরণের। তবে প্রাথমিক বিশ্লেষণের পর এ সংক্রান্ত গবেষকরা জানিয়েছেন, প্রতিটি জিপ ফাইলেই কমপক্ষে বেশ কিছু গ্রাহকের তথ্য অথবা কোনো গোপনীয় তথ্য রয়েছে।

বাংলাদেশের তিনটি ব্যাংকের যেসব তথ্য ফাঁস হয়েছে

ডাচ-বাংলা ব্যাংক

এই ব্যাংকের ৩১২ কিলোবাইটের আর্কাইভে গ্রাহকদের লেনদেনের রেকর্ড রয়েছে। এগুলোর মধ্যে প্রত্যক্ষ লেনদেন ও অনলাইন লেনদেনের তথ্যও রয়েছে। এ বিষয়ে গবেষক জানিয়েছেন, তিনি এর থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করতে পেরেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট সেটআপের । তিনি বলেন, ‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। এর ফলে ব্যাংকের অভ্যন্তরীণ সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’

ট্রাস্ট ব্যাংক

এই ব্যাংকের সর্বশেষ তথ্যটি ২০১৫ সালের জুনের। ব্যাংকের ৯৬ কিলোবাইট তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে।

দ্য সিটি ব্যাংক

এই ব্যাংকের ফাঁস হওয়া সর্বশেষ তথ্য ২০১৫ সালের আগস্ট মাসের। ১১ দশমিক ২ মেগাবাইট আর্কাইভের মধ্যে একটি স্প্রেডশিট রয়েছে, যাতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে । এগুলো মধ্যে গ্রাহকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, ঠিকানা, ফোন নম্বর, ইমেইল সবই রয়েছে।

Tag :

Write Your Comment

Your email address will not be published. Required fields are marked *

Save Your Email and Others Information

About Author Information

Haor Barta24

জনপ্রিয় সংবাদ

ডাকাত আতঙ্কে পর্যটকশূন্য কিশোরগঞ্জের হাওর ভেঙে পড়েছে পর্যটন অর্থনীতি, বিপাকে হাজারো মানুষের জীবিকা

বাংলাদেশের তিনটি ব্যাংকের তথ্য চুরি হ্যাকারদের

আপডেট টাইম : ১১:৪৮:৫৬ অপরাহ্ন, শুক্রবার, ১৩ মে ২০১৬

তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরি করেছে। এছাড়া গ্রুপটি নেপালের আরো দুটি ব্যাংকের তথ্য চুরি করেছে। বোজকার্টলার (ধূসর নেকড়ে) নামের ওই গ্রুপটি গত ১০ মে এ তথ্য অনলাইনে প্রকাশ করে ।

যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ‘ডেটাব্রিচটুডে’ এক প্রতিবেদনে বুধবার এ তথ্য জানিয়েছে।

হ্যাকার গ্রুপটি বাংলাদেশের যেসব ব্যাংকের তথ্য প্রকাশ করেছে সেগুলো হচ্ছে, ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক। নেপালের ব্যাংক দুটি হচ্ছে, কাঠমাণ্ডু ভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।

হ্যাকারদের এই গ্রুপটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকের তথ্য চুরি করেছিল। সব ব্যাংকের তথ্যগুলো আর্কাইভ করে তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে। গশিগগিরই এশিয়ার আরও ব্যাংকের তথ্য হ্যাক করার হুমকি দিয়েছে হ্যাকারদের এই গ্রুপটি

‘ডেটাব্রিচটুডে’ জানিয়েছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো জবাব দেয়নি। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পাঁচ ব্যাংকের চুরি করা তথ্য আসল বলেই মনে হচ্ছে। এর আগে হ্যাকাররা কাতার ন্যাশনাল ব্যাংক ও ইনভেস্টব্যাংকের যে তথ্য চুরি করেছিল তার তুলনায় এই পাঁচ ব্যাংকের প্রকাশ করা তথ্যের পরিমাণ অনেক কম।

চুরি করা তথ্যের মধ্যে দ্য সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ-বাংলা ব্যাংকের ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ ও সানিমা ব্যাংকের ৪৭ মেগাবাইটের তথ্য রয়েছে।

যে তথ্যগুলো ফাঁস হয়েছে সেগুলোর বিভিন্ন ধরণের। তবে প্রাথমিক বিশ্লেষণের পর এ সংক্রান্ত গবেষকরা জানিয়েছেন, প্রতিটি জিপ ফাইলেই কমপক্ষে বেশ কিছু গ্রাহকের তথ্য অথবা কোনো গোপনীয় তথ্য রয়েছে।

বাংলাদেশের তিনটি ব্যাংকের যেসব তথ্য ফাঁস হয়েছে

ডাচ-বাংলা ব্যাংক

এই ব্যাংকের ৩১২ কিলোবাইটের আর্কাইভে গ্রাহকদের লেনদেনের রেকর্ড রয়েছে। এগুলোর মধ্যে প্রত্যক্ষ লেনদেন ও অনলাইন লেনদেনের তথ্যও রয়েছে। এ বিষয়ে গবেষক জানিয়েছেন, তিনি এর থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করতে পেরেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট সেটআপের । তিনি বলেন, ‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। এর ফলে ব্যাংকের অভ্যন্তরীণ সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’

ট্রাস্ট ব্যাংক

এই ব্যাংকের সর্বশেষ তথ্যটি ২০১৫ সালের জুনের। ব্যাংকের ৯৬ কিলোবাইট তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে।

দ্য সিটি ব্যাংক

এই ব্যাংকের ফাঁস হওয়া সর্বশেষ তথ্য ২০১৫ সালের আগস্ট মাসের। ১১ দশমিক ২ মেগাবাইট আর্কাইভের মধ্যে একটি স্প্রেডশিট রয়েছে, যাতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে । এগুলো মধ্যে গ্রাহকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, ঠিকানা, ফোন নম্বর, ইমেইল সবই রয়েছে।