সাত মিলিয়নের বেশি মানুষের তথ্য ফাঁস হচ্ছে ই–পেমেন্ট ভীম অ্যাপের মাধ্যমে
সাত মিলিয়নের বেশি মানুষের তথ্য ফাঁস হচ্ছে ই–পেমেন্ট ভীম অ্যাপের মাধ্যমে
বেশ কিছু অ্যাপের বিরুদ্ধেই ব্যবহারকারির তথ্য চুরির অভিযোগ উঠেছিল। এবার সেই তালিকায় যুক্ত হল ভীম অ্যাপ। মোবাইলে অর্থ প্রদান করার এই জনপ্রিয় অ্যাপের মধ্য দিয়ে ৭ মিলিয়নের বেশি ভারতীয়র ব্যক্তিগত তথ্য ফাঁস করা হয়েছে বলে অভিযোগ ইসরায়েলি সাইবারস্ক্রুটিনি ওয়েবসাইট ভিপিএনমেন্টরের।
অ্যামাজন ওয়েব সার্ভিস এস–থ্রি বাকেট
রিপোর্টে বলা হয়েছে, আধার কার্ডের তথ্য, বর্ণ-জাতির শংসাপত্র, বসতবাড়ির প্রমাণ, ব্যাঙ্কের রেকর্ড সহ ব্যবহারকারির সম্পূর্ণ তথ্য নিয়ে ৪০৯ গিগাবাইটের ডেটা ফাঁস করে দেয় ভীম অ্যাপ। ভিপিএনমেন্টর তদন্ত করে দেখেছে, ভীম ওয়েবসাইটে ব্যবহারকারী ও ব্যবসায়ীদের কিছু তথ্য ভুলবশত অ্যামাজন ওয়েব সার্ভিস এস-থ্রি বাকেটে সংরক্ষণ হয়ে যায়। এই তথ্য সকলেই অনায়াসে পেতে পারে। এস-থ্রি বাকেটে ২০১৯ থেকে তথ্য সংরক্ষিত রয়েছে।' সাধারণ কথায় এস-থ্রি বাকেট হল ক্লাউড স্টোরেজেরই একটি অংশ কিন্তু ভীম প্রস্তুতকারকদের উচিত তাদের সুরক্ষা প্রোটোকলটি আরও মজবুত করার।
তথ্য ফাঁসের ফলে বহু সমস্যায় পড়তে পারেন ভারতীয়রা
সাইবারস্ক্রুটিনি ফার্ম এক বিবৃতিতে বলেছে, ‘চূড়ান্ত মাত্রায় উন্মুক্ত তথ্যের ফলে ভারত জুড়ে লক্ষাধিক মানুষ প্রভাবিত হতে পারে, যার কারণে তাঁরা প্রতারণা, চুরি ও হ্যাকার-সাইবার অপরাধীদের হামলা থেকে রেহাই পাবে না।' বিবৃতিতে আরও বলা হয়েছে, ‘ইউপিআই আইডি, ডকুমেন্ট স্ক্যান এবং আরও অনেক সংবেদনশীল, ব্যক্তিগত তথ্য ফাঁস করে এই ভীম অ্যাপ যা উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। ভীম ব্যবহারকারীদের পুরো ব্যাঙ্কের তথ্য চলে আসে হ্যাকারদের কাছে যার ফলে তারা ব্যবহারকারির ব্যাঙ্ক অ্যাকাউন্টে যা খুশি করার অধিকার পেয়ে যায়।'
এপ্রিল মাসে এ বিষয়ে সরকারকে রিপোর্ট করা হয়েছিল ইসরায়েলি এই সংস্থার পক্ষ থেকে। যদিও এই তথ্য ফাঁসের বিষয় নিয়ে কোনও প্রতিক্রিয়া পাওয়া যায়নি কম্পিউটার এমার্জেন্সি রেসপন্স টিম ও ন্যাশনাল পেমেন্টস কর্পোরেশন অফ ইন্ডিয়ার পক্ষ থেকে।
ভীম অ্যাপের সূচনা
ইউনিফায়েড পেমেন্টস ইন্টারফেস (ইউপিআই) ভিত্তিক ন্যাশনাল পেমেন্টস কর্পোরেশন অব ইন্ডিয়া (এনপিসিআই)-এর তৈরি একটি ভারতীয় মোবাইল অর্থ লেনদেনের অ্যাপ। বি আর আম্বেদকেরর নাম অনুসারে ৩০ শে ডিসেম্বর ২০১৬ এ চালু করা হয় এই অ্যাপ। ২০১৬ সালে ভারতে নোটবন্দির অংশ হিসেবে ব্যাঙ্কগুলির মাধ্যমে সরাসরি ই-পেমেন্ট সহজতর করা এবং ক্যাশলেস লেনদেনের দিকে চালনা করার উদ্দেশ্যে শুরু হয়েছিল এটি।
আরোগ্য সেতুর ওপরও একই অভিযোগ
সম্প্রতি কোভিড-১৯ সনাক্তকরণের উদ্দেশ্যে তৈরি হওয়া কেন্দ্র সরকারের আরোগ্য সেতু অ্যাপের ওপরও এ ধরনের অভিযোগ আনা হয়েছে। বলা হয়েছে যে ব্যবহারকারির গতিবিধির ওপর নজর রাখতেই সরকার এই অ্যাপটির সূচনা করেছেন। যদিও এই অভিযোগ খারিজ করে দিয়েছে কেন্দ্র সরকার এবং জানানো হয়েছে যে ব্যবহারকারির তথ্য এই অ্যাপে সম্পূর্ণ নিরাপদ।
করোনা সংকটে দুঃস্থ ছাত্র-ছাত্রীদের শুকনো খাবার পৌঁছে দিলেন শিক্ষিকা