Railyatri অ্যাপ ইউজারদের ক্রেডিট-ডেবিট কার্ডের তথ্য ফাঁস! মাথায় হাত ৭ লক্ষ গ্রাহকের

Published by: Paramita Paul | Posted: August 28, 2020 5:12 pm| Updated: August 28, 2020 5:14 pm

RailYatri security flaw allegedly exposed debit card details of passengers

সংবাদ প্রতিদিন ডিজিটাল ডেস্ক: সাত লক্ষ গ্রাহরে তথ্য ফাঁস! এমনই অভিযোগ উঠেছে জনপ্রিয় অনলাইন টিকিট বুকিং সাইট RailYatri-র বিরুদ্ধে। ক্ষতিগ্রস্ত ব্যক্তিরা সাইবার প্রতারণার শিকার হতে পারেন বলে আশঙ্কা করা হচ্ছে। অভিযোগ, এই সংস্থাটি গ্রাহকদের নানান ব্যক্তিগত তথ্য অসুরক্ষিত সার্ভারে সংরক্ষিত করে রাখছিল। বিশেষজ্ঞরা সতর্ক করলেনও কর্তৃপক্ষ তাতে কান দেয়নি। পরিণতিতে মাথায় হাত পড়েছে গ্রাহকদের।

একাধিক সর্বভারতীয় সংবাদমাধ্যমে প্রকাশিত খবর অনুসারে, RailYatri-র ব্যবহারকারীদের নাম, ফোন নম্বর, ঠিকানা, ই-মেল আইডি, টিকিট বুকিং ডিটেলস এবং ক্রেডিট বা ডেবিট কার্ডের আংশিক সংখ্যা-সহ বিভিন্ন তথ্য ফাঁস হয়ে গিয়েছে। সেগুলি সাইবার অবরাধীদের হাতে চলে যাওয়ার আশঙ্কা একেবারে উড়িয়ে দেওয়া যাচ্ছে না বলেই মনে করছেন বিশেষজ্ঞরা। জানা গিয়েছে, RailYatri-র গ্রাহক তথ্য সুরক্ষায় ত্রুটির বিষয়টি Safety Detectives নামে এক সাইবার নিরাপত্তা সংস্থা প্রথম সামনে এনেছিল। বিশেষজ্ঞদের একটি দল গত ১০ আগস্ট অসুরক্ষিত এক সার্ভারে ৪৩ জিবি ডেটার সন্ধান পান। পরে দেখা যায়, সাইবার অ্যাটাকের ফলে ১২ আগস্ট ওই ৪৩ জিবি ডেটা কমে মাত্র ১ জিবিতে দাঁড়ায়। সংস্থাটির দাবি, আর সেই সমস্ত তথ্যই ছিল রেলযাত্রী অ্যাপের গ্রাহকরে তথ্য।

[আরও পড়ুন ; ধন্যি প্রযুক্তি! নবদ্বীপে যন্ত্রের মাধ্যমেই সরকারি জায়গা থেকে অক্ষত অবস্থায় সরল তিনতলা বাড়ি]

RailYatri-এর গ্রাহকদের তথ্য অসুরক্ষিত অবস্থায় রয়েছে, তা দেশের সাইবার নিরাপত্তার দায়িত্বে থাকা কেন্দ্রীয় সরকারের সংস্থা ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম (CERT-In)-কে জানিয়েছিল Safety Detectives। RailYatri-কেও সতর্ক করেছিল তারা। কিন্তু CERT-In বা RailYatri-র মধ্যে কেউই বিষয়টিকে পাত্তা দেয়নি বলে অভিযোগ। যার পরিণতি হিসেবে সাত লক্ষ গ্রাহকের তথ্য ফাঁস হয়ে গেল। গ্রাহকদের প্রশ্ন, এরপর তাঁদের প্রতারণার শিকার হতে হলে, তার দায় কে নেবে?