Fri. Aug 5th, 2022

চীনে প্রায় এক বিলিয়ন লোকের ব্যক্তিগত তথ্য ফাঁস হয়েছে এবং এটি এক বছরেরও বেশি সময় ধরে অনলাইনে রয়েছে

BySalha Khanam Nadia

Jul 5, 2022


সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে ফাঁসটি ইতিহাসের সবচেয়ে বড় রেকর্ডগুলির মধ্যে একটি হতে পারে, অনলাইনে অত্যধিক সংবেদনশীল ব্যক্তিগত ডেটা সংগ্রহ এবং সংরক্ষণ করার বিপদগুলি তুলে ধরে-বিশেষ করে এমন একটি দেশে যেখানে কর্তৃপক্ষের এই ধরনের ডেটাতে ব্যাপক এবং অচেক করা অ্যাক্সেস রয়েছে।

আপাতদৃষ্টিতে অনিরাপদ ব্যাকডোর লিঙ্কের মাধ্যমে জনসাধারণের কাছে চীনা ব্যক্তিগত ডেটার বিশাল ভাণ্ডার অ্যাক্সেসযোগ্য হয়েছে – একটি শর্টকাট ওয়েব ঠিকানা যা এটি জানে এমন কাউকে সীমাহীন অ্যাক্সেস সরবরাহ করে – 2021 সালের এপ্রিল থেকে, LeakIX, একটি সাইট যা প্রকাশ করা ডেটাবেস সনাক্ত করে এবং সূচী করে। অনলাইন

বৃহস্পতিবার একটি হ্যাকার ফোরামে একটি পোস্টে 10 বিটকয়েন-প্রায় $200,000-এর জন্য বেনামী ব্যবহারকারী 23 টেরাবাইট (TB) এর বেশি ডেটা বিক্রি করার বিজ্ঞাপন দেওয়ার পরে ডেটাবেসের অ্যাক্সেস বন্ধ করে দেওয়া হয়েছিল।

ব্যবহারকারী বলেছেন যে ডাটাবেসটি সাংহাই পুলিশ দ্বারা সংকলিত হয়েছে এবং এতে এক বিলিয়ন চীনা নাগরিকের সংবেদনশীল তথ্য রয়েছে, যার মধ্যে রয়েছে তাদের নাম, ঠিকানা, মোবাইল নম্বর, জাতীয় পরিচয়পত্র নম্বর, বয়স এবং জন্মস্থান এবং সেইসাথে কোটি কোটি ফোন কল রেকর্ড করা রয়েছে। পুলিশ নাগরিক বিরোধ এবং অপরাধ সম্পর্কে রিপোর্ট করতে।

তিনটি প্রধান ডাটাবেস সূচী থেকে 750,000 ডেটা এন্ট্রির একটি নমুনা বিক্রেতার পোস্টে অন্তর্ভুক্ত করা হয়েছে। সিএনএন বিক্রেতার দ্বারা প্রদত্ত নমুনা থেকে দুই ডজনেরও বেশি এন্ট্রির সত্যতা যাচাই করেছে, কিন্তু মূল ডাটাবেস অ্যাক্সেস করেনি।

সাংহাই সরকার এবং পুলিশ বিভাগ মন্তব্যের জন্য সিএনএন-এর বারবার লিখিত অনুরোধের জবাব দেয়নি।

বিক্রেতা আরও বলেছেন যে অনিরাপদ ডাটাবেসটি আলিবাবা ক্লাউড দ্বারা হোস্ট করা হয়েছিল, চীনা ই-কমার্স জায়ান্ট আলিবাবার একটি সহযোগী সংস্থা। সিএনএনকে দেওয়া এক বিবৃতিতে আলিবাবা বলেছে যে তারা ঘটনাটি জানে এবং এটি তদন্ত করছে।

তবে সিএনএন-এর সাথে কথা বলা বিশেষজ্ঞরা বলেছেন যে ডেটা মালিক দায়ী, এটি হোস্টকারী সংস্থা নয়।

অস্ট্রেলিয়া-ভিত্তিক মাইক্রোসফটের আঞ্চলিক পরিচালক ট্রয় হান্ট বলেছেন, “বর্তমানে, আমি বিশ্বাস করি যে এটি সর্বজনীন তথ্যের সবচেয়ে বড় ফাঁস-অবশ্যই চীনের প্রভাবের পরিমাণে, আমরা এখানে বেশিরভাগ জনসংখ্যার কথা বলছি।”

চীনে 1.4 বিলিয়ন মানুষের বাস, যার মানে তথ্য লঙ্ঘন জনসংখ্যার 70% এরও বেশি প্রভাবিত করতে পারে।

“এটি একটি ছোট কেস যেখানে জিনি বোতলের কাছে ফিরে যেতে পারে না। একবার ডেটা যে আকারে সেখানে বেরিয়ে আসে এখন এটি প্রদর্শিত হবে, সেখানে ফিরে যাওয়ার কোন সুযোগ নেই,” হান্ট বলেছিলেন।

এটা স্পষ্ট নয় যে 14 মাস বা তার বেশি সময়ে কতজন লোক ডাটাবেস অ্যাক্সেস করেছে বা ডাউনলোড করেছে যা অনলাইনে সর্বজনীনভাবে উপলব্ধ রাখা হয়েছে। দুই পশ্চিমা সাইবারসিকিউরিটি বিশেষজ্ঞ যারা CNN এর সাথে কথা বলেছেন তারা গত সপ্তাহে জনসাধারণের স্পটলাইটে প্রবেশ করার আগে ডাটাবেসের অস্তিত্ব সম্পর্কে সচেতন ছিলেন, পরামর্শ দিয়েছিলেন যে এটি কোথায় দেখতে হবে তা জানেন এমন লোকেরা সহজেই এটি আবিষ্কার করতে পারে।

ডার্ক ওয়েব ইন্টেলিজেন্স ফার্ম শ্যাডোবাইটের একজন সাইবার সিকিউরিটি গবেষক এবং প্রতিষ্ঠাতা ভিনি ট্রোয়া বলেছেন যে তিনি প্রথম “জানুয়ারির কাছাকাছি” অনলাইনে খোলা ডাটাবেস অনুসন্ধান করার সময় ডাটাবেসটি আবিষ্কার করেছিলেন।

“আমি যে সাইটটি দেখেছি তা সর্বজনীন ছিল, যে কেউ এটি অ্যাক্সেস করতে পারে, আপনাকে যা করতে হবে তা হল একটি অ্যাকাউন্টের জন্য নিবন্ধন করা,” ট্রোয়া বলেছেন। “এটি এপ্রিল 2021 এ খোলার পর থেকে, যে কোনও সংখ্যক মানুষ ডেটা ডাউনলোড করতে পারে,” তিনি যোগ করেছেন।

ট্রোয়া বলেছেন যে তিনি ডাটাবেসের প্রধান সূচকগুলির একটি ডাউনলোড করেছেন, যা প্রায় 970 মিলিয়ন চীনা নাগরিকের তথ্য রয়েছে বলে মনে হচ্ছে।

ট্রোয়া বলেছেন যে খোলা অ্যাক্সেস ডাটাবেস মালিকদের কাছ থেকে একটি তত্ত্বাবধান কিনা বা এটি একটি স্বল্প সংখ্যক লোকের সাথে ভাগ করে নেওয়ার উদ্দেশ্যমূলক শর্টকাট কিনা তা সঠিকভাবে বিচার করা কঠিন।

“হয় তারা এটি ভুলে গেছে, অথবা তারা ইচ্ছাকৃতভাবে এটি খোলা রেখেছিল কারণ এটি তাদের পক্ষে অ্যাক্সেস করা সহজ ছিল,” তিনি ডাটাবেসের জন্য দায়ী কর্তৃপক্ষকে উল্লেখ করে বলেছিলেন। “আমি জানি না কেন তারা করবে। এটা খুব অসাবধান শোনাচ্ছে।”

অনিরাপদ ব্যক্তিগত ডেটা – ফাঁস, লঙ্ঘন বা কিছু ধরনের অযোগ্যতার মাধ্যমে প্রকাশ করা – বিশ্বজুড়ে কোম্পানি এবং সরকারগুলির মুখোমুখি হওয়া একটি সাধারণ সমস্যা এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে জনসাধারণের অ্যাক্সেসের জন্য উন্মুক্ত ডেটাবেসগুলি খুঁজে পাওয়া অস্বাভাবিক নয়৷

2018 সালে, Trioa আবিষ্কার করেছে যে একটি ফ্লোরিডা-ভিত্তিক বিপণন সংস্থা প্রায় 2 টিবি ডেটা প্রকাশ করেছে যা একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য সার্ভারে কয়েক মিলিয়ন আমেরিকান প্রাপ্তবয়স্কদের ব্যক্তিগত তথ্য অন্তর্ভুক্ত করে বলে মনে হচ্ছে। তারযুক্ত.
2019 সালে, ভিক্টর গেভার্স, একজন ডাচ সাইবারসিকিউরিটি গবেষক, জিনজিয়াং এর সুদূর-পশ্চিমাঞ্চলীয় অঞ্চলের 2.5 মিলিয়নেরও বেশি লোকের নাম, জাতীয় পরিচয়পত্র নম্বর, জন্ম তারিখ এবং অবস্থানের ডেটা সম্বলিত একটি অনলাইন ডাটাবেস খুঁজে পেয়েছেন। চীন, যা সুরক্ষিত নয়। কয়েক মাস ধরে চীনাদের দ্বারা। দৃঢ় SenseNets প্রযুক্তি অনুযায়ী রয়টার্স.

কিন্তু সাম্প্রতিক তথ্য ফাঁস বিশেষভাবে উদ্বেগজনক, সাইবার নিরাপত্তা গবেষকরা বলছেন, শুধুমাত্র এর সম্ভাব্য অভূতপূর্ব ভলিউমের কারণেই নয়, তথ্য সামগ্রীর সংবেদনশীল প্রকৃতির কারণেও।

ডাটাবেস নমুনার CNN-এর বিশ্লেষণে 2001 থেকে 2019 পর্যন্ত প্রায় দুই দশক ধরে বিস্তৃত মামলার পুলিশ রেকর্ড পাওয়া গেছে। যদিও বেশিরভাগ এন্ট্রি ছিল দেওয়ানী বিরোধ, সেখানে জালিয়াতি থেকে ধর্ষণ পর্যন্ত ফৌজদারি মামলার রেকর্ডও ছিল।

একটি ক্ষেত্রে, সাংহাইয়ের একজন বাসিন্দাকে 2018 সালে পুলিশ একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করে চীনের ফায়ারওয়াল এবং টুইটার অ্যাক্সেস করার জন্য তলব করেছিল, অভিযোগে “(কমিউনিস্ট) পার্টি, রাজনীতি এবং নেতাদের সাথে জড়িত প্রতিক্রিয়াশীল মন্তব্যগুলিকে রিটুইট করা হয়েছিল।”

আরেকটি নোটে, একজন মা 2010 সালে পুলিশকে ফোন করেছিলেন, তার শ্বশুরকে তার 3 বছরের মেয়েকে ধর্ষণের অভিযোগ করেছিলেন।

মাইক্রোসফটের আঞ্চলিক পরিচালক হান্ট বলেন, “সেখানে গার্হস্থ্য সহিংসতা, শিশু নির্যাতন, সব ধরণের জিনিস থাকতে পারে, যা আমার কাছে আরও বেশি সমস্যাজনক।”

“এটি কি চাঁদাবাজির দিকে পরিচালিত করতে পারে? আমরা প্রায়ই তথ্য ফাঁসের পরে ব্যক্তিদের চাঁদাবাজি দেখতে পাই, উদাহরণ যেখানে হ্যাকাররা ব্যক্তিদের চাঁদাবাজির চেষ্টা করতে পারে।”

চীন সরকার সম্প্রতি অনলাইন ব্যবহারকারীর ডেটার গোপনীয়তা সুরক্ষা উন্নত করার প্রচেষ্টা জোরদার করেছে। গত বছর দেশটিতে ড তার প্রথম ব্যক্তিগত তথ্য সুরক্ষা আইন পাস, কিভাবে ব্যক্তিগত তথ্য সংগ্রহ করা, ব্যবহার করা এবং সংরক্ষণ করা উচিত তার মৌলিক নিয়মগুলি তৈরি করে৷ কিন্তু বিশেষজ্ঞদের আছে উদ্বেগ উত্থাপন যদিও আইন প্রযুক্তি কোম্পানিগুলিকে নিয়ন্ত্রণ করতে পারে, চীন রাজ্যে প্রয়োগ করার সময় এটি প্রয়োগ করা কঠিন হতে পারে।

ইউক্রেন ভিত্তিক নিরাপত্তা গবেষক বব দিয়াচেঙ্কো প্রথম এপ্রিলে ডাটাবেসে আসেন। জুনের মাঝামাঝি সময়ে, তার কোম্পানি আবিষ্কার করে যে ডাটাবেসটি একজন অজানা দূষিত অভিনেতা দ্বারা আক্রমণ করা হয়েছে, যিনি ডেটা ভেঙেছেন এবং অনুলিপি করেছেন এবং এটি পুনরুদ্ধারের জন্য 10 বিটকয়েন চেয়ে একটি মুক্তিপণ নোট রেখে গেছেন, দিয়াচেঙ্কো বলেছিলেন।

এটি অস্পষ্ট যে এটি একই ব্যক্তির কাজ কিনা যিনি গত সপ্তাহে ডাটাবেসের তথ্য বিক্রির বিজ্ঞাপন দিয়েছিলেন।

দিয়াচেঙ্কোর মতে ১লা জুলাই, মুক্তিপণ নোটটি অদৃশ্য হয়ে যায়, কিন্তু শুধুমাত্র 7 গিগাবাইট (GB) ডেটা উপলব্ধ ছিল – 23 টিবি মূলত বিজ্ঞাপনের পরিবর্তে।

দিয়াচেঙ্কো বলেছিলেন যে এটি পরামর্শ দিয়েছে যে মুক্তিপণটি ইতিমধ্যে সমাধান করা হয়েছে, তবে ডাটাবেসের মালিকরা সপ্তাহান্তে বন্ধ না হওয়া পর্যন্ত স্টোরেজের জন্য উন্মুক্ত ডাটাবেস ব্যবহার করতে থাকবে।

“হয়তো কিছু জুনিয়র বিকাশকারী এটি লক্ষ্য করেছেন এবং সিনিয়র ম্যানেজমেন্টের নজরে আসার আগেই রেকর্ডগুলি মুছে ফেলার চেষ্টা করেছেন,” তিনি বলেছিলেন।

সাংহাই পুলিশ মুক্তিপণ নোটের বিষয়ে মন্তব্যের জন্য সিএনএন-এর অনুরোধে সাড়া দেয়নি।

%d bloggers like this: