#নয়া দিল্লি: বুধবার সাইবার সিকিউরিটি রিসার্চের তরফে একটি গুরুত্বপূর্ণ বিষয় জানানো হয়েছে। সাইবার সিকিউরিটি রিসার্চের তরফে জানানো হয়েছে যে, প্রায় ৯০ লাখ কার্ড হোল্ডারদের ফিনান্সিয়াল ডেটা লিক হয়ে গিয়েছে। এর মধ্যে রয়েছেন ভারতের সর্ববৃহৎ ব্যাঙ্ক স্টেট ব্যাঙ্ক অফ ইন্ডিয়ার গ্রাহকরাও। এআই যুক্ত থ্রেড ইন্টেলিজেন্স টিম CloudSEK-এর হেডকোয়ার্টার হল সিঙ্গাপুরে। তারা লক্ষ্য করে দেখেছে যে ১.২ মিলিয়ন কার্ডের ডেটাবেস ডার্কওয়েব সাইবারক্রাইমে ফ্রি-তে দেখা যাচ্ছে। এছাড়াও ৭.৯ মিলিয়ান কার্ড হোল্ডারদের ডেটা BidenCash ওয়েবসাইটে দেখা গিয়েছে। অর্থাৎ প্রায় ৯০ লাখ ইউজারদের ফিনান্সিয়াল কার্ডের ডেটা লিক হয়ে গিয়েছে। তারা লক্ষ্য করে দেখেছে যে হ্যাকাররা সেই কার্ডের বিভিন্ন ধরনের সেনসিটিভ পার্সোনাল আইডেন্টিফিবেল ইনফর্মেশন রিলিজ করে দিয়েছে। এর মধ্যে রয়েছে এসএসএন, কার্ড ডিটেলএবং সিভিভি।
সিকিউরিটি রিসার্চারদের তরফে জানানো হয়েছে যে, এর ফলে স্টেট ব্যাঙ্ক অফ ইন্ডিয়া, ফিনসার্ভ সলিউশন এলএলসি, আমেরিকান এক্সপ্রেসের মতো শীর্ষ ব্যাঙ্কিং ইনস্টিটিউশন ক্ষতিগ্রস্ত হয়েছে। এর মধ্যে রয়েছে প্রায় ৫০৮০০০টি ডেবিট কার্ড এবং ৪১৪,০০০টি ভিসা পেমেন্ট মাস্টার কার্ড। এই সকল কার্ডের ডিটেল এবং বিভিন্ন ধরনের পার্সোনাল ই-মেল লিক হয়ে গিয়েছে। বিভিন্ন ধরনের অফিসিয়াল ই-মেল রেকর্ডও ইতিমধ্যেই লিকড হয়ে গিয়েছে। এর মধ্যে রয়েছে সফট ব্যাঙ্ক, ব্যাঙ্ক অফ সিঙ্গাপুর এবং ওয়ার্ল্ড ব্যাঙ্কের বিভিন্ন ধরনের অফিসিয়াল ইমেইল।
CloudSEK-এর সাইবার থ্রেট রিসার্চার ঋষিকা দেশাই জানিয়েছেন যে, BidenCash-এর মতো বিপজ্জনক ফোরামে বিভিন্ন ধরনের সেনসিটিভ কার্ড ডেটা লিক হয়ে গিয়েছে। এই সকল সংস্থায় কার্ডের ক্লোনিং সার্ভিসের মাধ্যমে ডেটা চুরি করা হচ্ছে। বিভিন্ন ধরনের পদ্ধতি এবং ফিশিং অ্যাটাকের মাধ্যমে গ্রাহকদের ফিনান্সিয়াল ডেটা চুরি করা হচ্ছে। তিনি আরও জানিয়েছেন যে, এই সকল কার্ডের ডেটা চুরি করে বিভিন্ন ধরনের অবৈধ কাজে তা ব্যবহার করা হচ্ছে। অবৈধ কোনও জিনিস কেনার ক্ষেত্রে চুরি করা সেই সকল ডেটা ব্যবহার করা হচ্ছে। এক্ষেত্রে ইউজারদের ফিনান্সিয়াল ডেটা চুরি করার জন্য কার্ড ট্রাফিকিং, কার্ড ক্লোনিং এবং বিভিন্ন ধরনের উপায় বার করা হয়েছে।
২০২২ এর ফেব্রুয়ারি মাসের শুরুর দিকে চালু হয় BidenCash ফোরাম। দেশাই জানিয়েছেন যে, BidenCash গ্রুপ বিভিন্ন উপায়ে জনপ্রিয়তা অর্জন করতে চাইছে। তাই গ্রাহকদের নিজেদের কার্ডের ট্রানজাকশন সুরক্ষিতভাবে করা উচিত। এক্ষেত্রে অতিরিক্ত সর্তকতা অবলম্বন করার প্রয়োজন রয়েছে। যে কোনও ম্যালিশিয়াস সাইটে গিয়ে নিজেদের ফিনান্সিয়াল তথ্য এন্টার করা উচিত নয় এবং সেই সমস্ত সাইট থেকে কোন কিছু ক্রয় করাও উচিত নয়। আসলে এই ধরনের গ্রুপ বিভিন্ন ধরনের গ্রেট ডিলের অফার দিয়ে গ্রাহকদের ফিনান্সিয়াল ডেটা চুরি করে চলেছে। তাদের আসল উদ্দেশ্য হল বিভিন্ন ধরনের প্রলোভন দেখিয়ে গ্রাহকদের ফিনান্সিয়াল ডেটা চুরি করে তা অবৈধ কাজে ব্যবহার করা।