PF Hacked: 28 কোটি ভারতীয়র ডেটা হ্যাক, প্রভিডেন্ট ফান্ড থেকে চুরি হল তথ্য

Updated on 09-Aug-2022
HIGHLIGHTS

EPFO কে কাঠগড়ায় তুললেন ইউক্রেনীয় সুরক্ষা বিশেষজ্ঞ

বব দিয়াচেঙ্কো, একজন সুরক্ষা বিশেষজ্ঞ ভয়াবহ এই তথ্য সামনে এনেছেন, জানিয়েছেন 28 কোটি ভারতীয়র তথ্য হাতিয়েছে হ্যাকাররা

প্রভিডেন্ট ফান্ড থেকে খোয়া গিয়েছে এই তথ্য

ইউক্রেনের এক সুরক্ষা বিশেষজ্ঞ বব দিয়াচেঙ্কো এক ভয়াবহ দাবি করেছেন। 28 কোটি ভারতীয়র তথ্য খোয়া গিয়েছে। আর কোথা থেকে সেই তথ্য হারিয়েছেন জানেন? প্রভিডেন্ট ফান্ড থেকে হ্যাকাররা এই তথ্য হাতিয়ে নিয়েছে। শুধু হাতানোই হয়নি এত সংখ্যক ভারতীয়র তথ্য, একই সঙ্গে ফাঁস করাও হয়েছে। একাধিক ব্যক্তিগত তথ্য হ্যাকারদের কাছে গিয়েছে।

কী কী তথ্য পেয়েছে হ্যাকাররা?

প্রভিডেন্ট ফান্ডের অ্যাকাউন্ট থেকে শুধুমাত্র ইউনিভার্সাল অ্যাকাউন্ট নম্বর অথবা UAN নয়, খোয়া গেছে বৈবাহিক অবস্থা, আধার কার্ডের তথ্য, ব্যাংক অ্যাকাউন্ট সহ সমস্তটাই। আর এই সব তথ্য অনলাইনে ফাঁস করে দিয়েছে হ্যাকাররা। বব দিয়াচেঙ্কো জানিয়েছেন 28 কোটি ভারতীয়র তথ্য মোট দুভাগে ফাঁস করা হয়েছে। দুটো IP address মাইক্রোসফট এর Azure ক্লাউড স্টোরেজ ব্যবহার করে কাজটি করেছে। তিনি এই চাঞ্চল্যকর তথ্যটি LinkedIn এ পোস্ট করেছেন। গত 2 আগস্ট তাঁর এই পোস্ট প্রকাশ্যে আসে। তাঁর দাবি অনুযায়ী 2 টো আলাদা IP address থেকে UAN নামক ডেটা ক্লাস্টার পাওয়া গিয়েছে। যার প্রথম ভাগে আছে 28,04,72,941 তথ্য এবং দ্বিতীয়টায় রয়েছে 83,90,524 টি তথ্য! অর্থাৎ এত সংখ্যক ভারতীয়র তথ্য বিপদে!

বব দিয়াচেঙ্কো জানিয়েছেন তিনি এই স্যাম্পেল হাতে পাওয়ার পর জেনারেল ব্রাউজারের সাহায্যে খোঁজ করে দেখেন এখানে সমস্ত জরুরি তথ্য রয়েছে। তবে এই তথ্যগুলো বর্তমানে কার মালিকানায় রয়েছে সেটা এখনই জানা যায়নি। Microsoft এর যে ক্লাউড প্ল্যাটফর্ম রয়েছে অর্থাৎ Azure তার সাহায্যেই এই তথ্য ক্লাউড সার্ভারে সেভ করা ছিল বলে জানান তিনি। তবে কোথা থেকে এই তথ্য আপলোড করা হয়েছে সেটা এখনও জানা যায়নি।

সিকিউরিটি ডিসকভারি ফার্মের শোডান এবং সেন্সিস সার্চ ইঞ্জিনের সাহায্যে 1 আগস্ট এই ক্লাস্টারের খোঁজ মেলে। তবে কতক্ষন এই তথ্যগুলো অনলাইনে উপলব্ধ ছিল সেটা জানা যায়নি। তবে এটা সহজেই অনুমেয় প্রভিডেন্ট ফান্ড অথবা PF সংক্রান্ত তথ্য হাতে পেয়ে তা নিশ্চয় খারাপ কাজেই ব্যবহার করবে হ্যাকাররা। এছাড়াও তারা আধার, নাম, ইত্যাদির মতো তথ্য ব্যবহার করে জাল পরিচয় এবং নথিও তৈরি করতে পারে বলে মনে করা হচ্ছে। বব দিয়াচেঙ্কো একটি টুইটের মাধ্যমে ভারতের ইন্ডিয়ান কম্পিউটার ইমারজেন্সি রেসপন্স টিমকে সচেতন করেছেন এই হ্যাক সম্পর্কে। তবে তাঁর টুইট করার 12 ঘণ্টার মধ্যেই IP address সরিয়ে নেওয়া হয়েছিল।

Connect On :