ডার্ক ওয়েবে গ্রাহকের তথ্য বিক্রির অভিযোগের ব্যাখ্যা দিয়েছে বেসরকারি খাতের সিটি ব্যাংক পিএলসি। ব্যাংকটি বলেছে, আমাদের মূল ব্যাংকিং সিস্টেমগুলোর কোনোটাই হ্যাকিংয়ের শিকার হয়নি এবং আমাদের গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি। সিটি ব্যাংকে থাকা তাদের সকল আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে; হ্যাকাররা কোনোরকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি।
সিটি ব্যাংক জানিয়েছে, গত কদিন ধরে কিছু মিডিয়াতে একটি অপপ্রচার চলছে যে, সিটি ব্যাংকের গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রি হচ্ছে। একটি অতি সামান্য প্রযুক্তি ত্রুটিজনিত ঘটনাকে কেন্দ্র করে (যে-ঘটনায় ব্যাংকের কোনো আর্থিক ক্ষতি বা গ্রাহকদের আর্থিক কোনোরকম লোকসানের বিষয়ই ছিল না) দেশের একটি সেরা ব্যাংক নিয়ে এই অপপ্রচার কোনোভাবে কাম্য নয়। ঘটনাটি নিয়ে যেন সকল গুজব বা ষড়যন্ত্র বন্ধ হয়, সে লক্ষ্যে আমরা এই বিজ্ঞপ্তির মাধ্যমে পুরো বিষয়টি সকলের কাছে তুলে ধরতে চাই।
সিটি ব্যাংক জানিয়েছে, কয়েকদিন আগে আমাদের স্টেটমেন্ট পোর্টালে একটি ত্রুটি ঘটে, যাকে আইটির পরিভাষায় বলে 'System glitch' বা 'bug'। এই পোর্টালটি টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ব্যবহার করে শুধু গ্রাহকদের অ্যাকাউন্ট স্টেটমেন্ট দেখার জন্য চালু রয়েছে। অর্থাৎ এই ওয়েব পোর্টালে কোনোরকম কোনো আর্থিক লেনদেন ইত্যাদি করার সুযোগই নেই।
গত ২ জানুয়ারি সাইবার নিরাপত্তা পর্যবেক্ষণে নিয়োজিত একটি সংস্থার মাধ্যমে আমরা এই ত্রুটির কথা জানতে পারি। এ ত্রুটির কারণে হ্যাকাররা গ্রাহকদের মাত্র একটি (বা নগণ্য সংখ্যক কয়েকটি) অ্যাকাউন্টের স্টেটমেন্টে (অ্যাকাউন্টে নয়) ঢুকতে সক্ষম হয়েছিল। অর্থাৎ একজন গ্রাহক বা হ্যাকার এই পোর্টালে নিজের স্টেটমেন্টে ঢুকে তার জানা অন্য গ্রাহকের অ্যাকাউন্ট নম্বর এন্ট্রি দিয়ে সেটার স্টেটমেন্টে যেতে চাইলে আমাদের সিস্টেম আসল গ্রাহকের রেজিস্টার্ড ফোনে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) পাঠায়নি। বিষয়টি গোচরে আসামাত্র আমরা সমস্যাটির তাৎক্ষণিক সমাধান করি।
ঘটনাটি নজরে আসার সঙ্গে সঙ্গে আমরা ওই পোর্টালের সমস্ত অননুমোদিত সেশন বাতিল করি এবং ত্রুটিটি শুধরে নিই। সাইবার নিরাপত্তার ঝুঁকি পর্যবেক্ষণের জন্য এমনিতেই আমাদের নিয়মিত ব্যবস্থা রয়েছে। আইটি বিভাগে কর্মরত এই ডেডিকেটেড রিয়েল-টাইম মনিটরিং টিমটিরও আমরা পুনর্বিন্যাস করি।
সিটি ব্যাংক সম্মানিত গ্রাহকদের আমরা আশ্বস্ত করে জানিয়েছে, আমাদের কাছে থাকা তাদের সকল আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে; হ্যাকাররা কোনোরকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি; তারা কেবল একটি-দুটি গ্রাহক অ্যাকাউন্ট স্টেটমেন্টই যেতে পেরেছিল; আমাদের মূল ব্যাংকিং সিস্টেমগুলোর কোনোটাই হ্যাকিংয়ের শিকার হয়নি; এবং আমাদের গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি।
এ সংক্রান্ত যে সকল ব্যবস্থা নিয়েছি তার পরিপ্রেক্ষিতে গ্রাহকদের নিশ্চিত করে সিটি ব্যাংক বলছে, এ জাতীয় ঘটনা পুনরায় ঘটার কোনো সুযোগ বা সম্ভাবনা নেই। সিটি ব্যাংকের প্রতি আস্থা ও বিশ্বাসের জন্য গ্রাহকদের ধন্যবাদ জানিয়েছে কর্তৃপক্ষ।
বিডি প্রতিদিন/জুনাইদ
