থাই গ্রাহকদের আটশ’ কোটি তথ্য অরক্ষিত ছিল অনলাইনে

  • প্রযুক্তি ডেস্ক, বিডিনিউজ টোয়েন্টিফোর ডটকম
    Published: 2020-05-25 21:16:26 BdST

bdnews24

প্রায় ১০ লাখ গ্রাহকের আটশ’ কোটির বেশি ইন্টারনেট রেকর্ডে ভরা একটি উন্মুক্ত ডেটাবেইজের বিষয়ে থাইল্যান্ডের ‘ন্যাশনাল কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে’ (থাইসার্ট) সতর্ক করেছেন এক নিরাপত্তা গবেষক।

ডেটাবেইজটি ঠিক কোন প্রতিষ্ঠানের তা এখনও স্পষ্ট নয়। তবে, গবেষক জাস্টিন পেইন মনে করছেন, অ্যাডভান্সড ইনফো সার্ভিস (এআইএস) নামের দেশটির মোবাইল সেবাদাতা প্রতিষ্ঠানের একটি সহায়ক প্রতিষ্ঠান ওই ডেটাবেইজটি নিয়ন্ত্রণ করে।

পাসওয়ার্ড সুরক্ষা ছাড়াই ডিএনএস কোয়েরি এবং নেটফ্লো ডেটা রয়েছে ডেটাবেইজটিতে। ডিএনএস কোয়েরির মধ্যে পাসওয়ার্ড এবং ব্যক্তিগত বার্তার মতো সংবেদনশীল তথ্য না থাকলেও, গ্রাহক কোন অ্যাপ এবং ওয়েবসাইট ব্যবহার করেন তা বের করা যেতে পারে এর মাধ্যমে-- খবর আইএএনএস-এর।

সোমবার এক ব্লগ পোস্টে পেইন বলেন, “কোনো ব্যক্তি ইন্টারনেটে কী করেন, এই ডেটা ব্যবহার করে তার একটি চিত্র আঁকাটা অনেক সহজ।”

প্রযুক্তি সাইট টেকক্রাঞ্চ প্রতিবেদনে জানিয়েছে, উন্মুক্ত এই ডেটাবেইজের বিষয়ে ১৩ মে এআইএস-কে সতর্ক করেছেন পেইন। কোনো সাড়া না পেয়ে ২১ মে থাইসার্টকে বিষয়টি জানিয়েছেন তিনি। ২২ মে সুরক্ষিত করা হয়েছে ডেটাবেইজটি।

ব্লগ পোস্টে পেইন আরও বলেন, “বাইনারিএজ-এর তথ্যমতে ডেটাবেইজটি প্রথম উন্মুক্ত হয় পহেলা মে। প্রায় ছয় দিন পর ৭ মে আমি ডেটাবেইজটি বের করেছি।”