স্টেট ব্যাঙ্কের লক্ষ- লক্ষ গ্রাহকের ব্যাঙ্কিং তথ্য অনলাইনে পাওয়া যাচ্ছে অনায়াসে। প্রকাশ্যে এল এমনই বিস্ফোরক তথ্য। গ্রাহকদের অ্যাকাউন্ট ব্যালান্স, ফোন নম্বর-সহ অন্যান্য তথ্য চুরি হয়ে যাওয়ার সম্ভাবনা রয়েছে। কারণ পাসওয়ার্ড ছাড়াই একটি সার্ভারে প্রায় দু’মাস অসুরক্ষিত অবস্থায় ছিল ‘এসবিআই কুইক’ পরিষেবার তথ্য। যদিও ব্যাঙ্কের দাবি গ্রাহকদের সব তথ্যই সুরক্ষিত রয়েছে।
গোটা দেশে ৪২ কোটি গ্রাহক রয়েছে স্টেট ব্যাঙ্ক অব ইন্ডিয়ার। ‘টেকক্রাঞ্চ’ নামে একটি মার্কিন সংস্থার দেওয়া তথ্য বলছে অসুরক্ষিত সার্ভার থেকেই অনলাইনে ফাঁস হয়ে যাচ্ছে গ্রাহকদের তথ্য। মুম্বইয়ের হেডঅফিস থেকে এই সার্ভার কন্ট্রোল করা হয়। একমাস আগে মুম্বইয়ে এসবিআইয়ের সদর দপ্তর থেকে নতুন একটি সার্ভিস গ্রাহকদের জন্য চালু করা হয়েছিল। তাতে বলা হয়েছিল গ্রাহকরা ব্যাঙ্কের দেওয়া একটি সুনির্দিষ্ট নম্বরে মিসড কল করলেই মিনি স্টেটমেন্ট, ব্যালেন্স চেক এবং নতুন চেকবুকের জন্য আবেদন করা যাবে। এই পরিষেবাতেই স্পষ্ট হয়ে যায় এসবিআইয়ের সার্ভার কোনও পাসওয়ার্ড দিয়ে সুরক্ষিত নয়। যেকেউ যেকোনও জায়গা থেকে তথ্য সংগ্রহ করতে পারেন। এতোটাই অসুরক্ষিত যে গ্রাহকদের মোবাইল নম্বর, অ্যাকাউন্টের শেষ তিনটি সংখ্যা, অ্যাকাউন্ট ব্যালেন্স, সাম্প্রতিক ট্রানজাকশন-সহ একাধিক তথ্য যে কেউ পেয়ে যেতে পারেন।
করণ সাইনি নামে সাইবার নিরাপত্তা সংক্রান্ত এক গবেষক ‘টেকক্রাঞ্চ’কে জানিয়েছেন, তিনি এসবিআই-এর মুম্বইয়ের ওই সার্ভারের তথ্য ‘রিয়েল টাইম বেসিস’-এ পেয়ে যাচ্ছিলেন। একটি উদাহরণ হিসেবে তিনি জানান, গত সোমাবারই প্রায় ৩০ লক্ষ মেসেজ করেছেন গ্রাহকরা। যদিও ওই গবেষক নিজের নাম প্রকাশ করতে চাননি বলে দাবি করেছে ‘টেকক্রাঞ্চ’। এর পরই টেকক্রাঞ্চ ওই রিপোর্ট জনসমক্ষে এনেছে।
ওই রিপোর্টে টেকক্রাঞ্চ দাবি করেছে, ‘করণের দাবির সত্যতা যাচাই করার জন্য আমরা তাঁকে ব্যাঙ্কে একটি টেক্স মেসেজ করতে বলি। নির্দিষ্ট প্রযুক্তির মাধ্যমে আমরা প্রায় সঙ্গে সঙ্গেই তাঁর পাঠানো মেসেজ, ফোন নম্বর পেয়ে যাই। শুধু তাই নয়, ব্যাঙ্কের তরফে উত্তর হিসেবে যে মেসেজ পাঠানো হয়েছিল, সেই তথ্যও আমাদের হাতে চলে আসে। তার পরই নিশ্চিত হয়ে এই প্রতিবেদন প্রকাশ করা হয়েছে।’
কিন্তু এই করণ সাইনির এই দাবি কতটা নির্ভরযোগ্য বা বিশ্বাযোগ্য? বিশেষজ্ঞরা সাইনির দাবি উড়িয়ে দিতে পারছেন না। কারণ, আধার কার্ডের তথ্যভাণ্ডার ফাঁস হওয়ার যে অভিযোগ উঠেছিল, ভারতের এই সাইবার গবেষকই শুরুর দিকে সে কথা বলেছিলেন। পরে হ্যাকারদের সঙ্গে চ্যালেঞ্জ নিয়ে ট্রাই প্রধানের হেরে যাওয়া থেকে পরবর্তী অধ্যায় সবার জানা। আবার অ্যাপ ক্যাব সংস্থা উবরের অ্যাপে তিনিই প্রথম মারাত্মক ত্রুটি ধরিয়ে দিয়েছিলেন।
