ডার্ক ওয়েবে গ্রাহকের তথ্য বিক্রির অভিযোগ : সিটি ব্যাংকের ব্যাখ্যা
ডার্ক ওয়েবে গ্রাহকের তথ্য বিক্রি করছে এমন অভিযোগ সত্য নয় বলে দাবি করেছে সিটি ব্যাংক।
শনিবার (১১ জানুয়ারি) ব্যাংকটির পক্ষ থেকে এ বিষয়ে বক্তব্য দেওয়া হয়েছে।
ব্যাংকটি জানায়, গত কদিন ধরে কিছু মিডিয়াতে একটি অপপ্রচার চলছে যে, সিটি ব্যাংকের গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রি হচ্ছে। একটি অতি সামান্য প্রযুক্তি ত্রুটিজনিত ঘটনাকে কেন্দ্র করে (যে ঘটনায় ব্যাংকের কোনো আর্থিক ক্ষতি বা গ্রাহকদের আর্থিক কোনোরকম লোকসানের বিষয়ই ছিল না) দেশের একটি সেরা ব্যাংক নিয়ে এই অপপ্রচার কোনোভাবে কাম্য নয়। ঘটনাটি নিয়ে যেন সব গুজব বা ষড়যন্ত্র বন্ধ হয়, সে লক্ষ্যে আমরা এই বিজ্ঞপ্তির মাধ্যমে পুরো বিষয়টি সবার কাছে তুলে ধরতে চাই।
কী ঘটেছিল?
কয়েকদিন আগে আমাদের স্টেটমেন্ট পোর্টালে একটি ত্রুটি ঘটে, যাকে আইটির পরিভাষায় বলে ‘System glitch’ বা ‘bug’। এই পোর্টালটি টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে শুধুমাত্র গ্রাহকদের অ্যাকাউন্ট স্টেটমেন্ট দেখার জন্য চালু রয়েছে। অর্থাৎ এই ওয়েব পোর্টালে কোনোরকম কোনো আর্থিক লেনদেন ইত্যাদি করার সুযোগই নেই। গত ২ জানুয়ারি তারিখে সাইবার নিরাপত্তা পর্যবেক্ষণে নিয়োজিত একটি সংস্থার মাধ্যমে আমরা এই ত্রুটির কথা জানতে পারি। এ ত্রুটির কারণে হ্যাকারেরা গ্রাহকদের মাত্র একটি (বা নগণ্য সংখ্যক কয়েকটি) অ্যাকাউন্টের স্টেটমেন্টে (অ্যাকাউন্টে নয়) ঢুকতে সক্ষম হয়েছিল। অর্থাৎ একজন গ্রাহক বা হ্যাকার এই পোর্টালে নিজের স্টেটমেন্টে ঢুকে তার জানা অন্য গ্রাহকের অ্যাকাউন্ট নম্বর এন্ট্রি দিয়ে সেটার স্টেটমেন্টে যেতে চাইলে আমাদের সিস্টেম আসল গ্রাহকের রেজিস্টার্ড ফোনে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) পাঠায়নি। বিষয়টি গোচরে আসা মাত্র আমরা সমস্যাটির তাৎক্ষণিক সমাধান করি।
গৃহীত পদক্ষেপ
ঘটনাটি নজরে আসার সঙ্গে সঙ্গে আমরা ওই পোর্টালের সব অননুমোদিত সেশন বাতিল করি এবং ত্রুটিটি শুধরে নেই। সাইবার নিরাপত্তার ঝুঁকি পর্যবেক্ষণের জন্য এমনিতেই আমাদের নিয়মিত ব্যবস্থা রয়েছে। আইটি বিভাগে কর্মরত এই ডেডিকেটেড রিয়েল-টাইম মনিটরিং টিমটিরও আমরা পুনর্বিন্যাস করি।
আমাদের আশ্বাস
গ্রাহকদেরকে আমরা আশ্বস্ত করতে চাই যে, আমাদের কাছে থাকা তাদের সব আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে; হ্যাকাররা কোনোরকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি; তারা কেবল একটি-দুটি গ্রাহক অ্যাকাউন্ট স্টেটমেন্টই যেতে পেরেছিল; আমাদের মূল ব্যাংকিং সিস্টেমগুলোর কোনোটাই হ্যাকিংয়ের শিকার হয়নি; এবং আমাদের গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি।
ব্যাংকটি জানায়, আমরা এ সংক্রান্ত যেসব ব্যবস্থা নিয়েছি তার পরিপ্রেক্ষিতে গ্রাহকদের নিশ্চিত করে বলতে চাই যে, এ জাতীয় ঘটনা পুনরায় ঘটবার কোনো সুযোগ বা সম্ভাবনা নেই।
এসআই/জেডএস