🏆 আজকের ফ্রি বাংলা কুইজ খেলুন এবং Gift Voucher পুরস্কারের জেতার সুযোগ নিন।
Play Now
একটি অদ্ভুত এবং সাইবার নিরাপত্তার জন্য উদ্বেগজনক ঘটনা সম্প্রতি ঘটেছে, যখন বেঙ্গালুরু থেকে পাটনা যাওয়ার পথে একটি সফটওয়্যার ইঞ্জিনিয়ার তার ভুল ব্যাগটি বাড়িতে নিয়ে চলে যান এবং এটি ফিরিয়ে পেতে ইন্ডিগোর ওয়েবসাইট হ্যাক করার সিদ্ধান্ত নেন। এই ঘটনা হয়তো প্রথমে হাস্যকর মনে হতে পারে, তবে এর পিছনে যে বিপদজনক সাইবার নিরাপত্তা সমস্যার সম্মুখীন হওয়ার ঝুঁকি রয়েছে, তা সহজে উপেক্ষা করা যাবে না।
পেশায় সফটওয়্যার ইঞ্জিনিয়ার নন্দন কুমার সম্প্রতি নিজেই টুইট করে জানিয়েছেন যে কীভাবে তিনি ইন্ডিগোর ওয়েবসাইট হ্যাক করেছেন। কুমারের মতে, তিনি যখন বুঝতে পারেন যে তিনি ভুল ব্যাগটি বাড়িতে এনেছেন, তখন তিনি প্রথমে ইন্ডিগোর কাস্টমার কেয়ার সাথে যোগাযোগ করেন। কিন্তু বিমান সংস্থা তাকে খুব একটা সাহায্য করেনি। কাস্টমার কেয়ার থেকে আশ্বাস দেওয়ার পরও বিষয়টির সমাধান না হওয়ায় কুমার সিদ্ধান্ত নেন বিষয়টি নিজের হাতে নেওয়ার।
কুমার তার টুইটারে লিখেছেন যে, “আমি ইন্ডিগোর ওয়েবসাইটে বিভিন্ন পদ্ধতিতে চেষ্টা করি, কিন্তু কোন লাভ হয় না। এরপর আমার ডেভেলপার প্রবৃত্তি কাজ শুরু করে এবং আমি ডেভেলপার কনসোল ব্যবহার করে একেবারে চেক-ইন ফ্লো শুরু করি।” তিনি আরও জানান যে, এর ফলে তাকে সহযাত্রীর ফোন নম্বর, ইমেল ঠিকানা সহ অন্যান্য ব্যক্তিগত তথ্য খুঁজে পেতে সক্ষম হয়েছিলেন।
এটি ছিল ইন্ডিগোর ওয়েবসাইটের একটি বড় নিরাপত্তা ত্রুটি, যা কুমারকে সহজেই অন্য যাত্রীর ব্যক্তিগত তথ্য জানতে সাহায্য করেছিল। কুমারের মতে, যদি আরও তথ্য পাওয়া যেত, তাহলে তিনি আরও গভীরভাবে ওই যাত্রীদের ব্যক্তিগত বিবরণ যেমন টিকিটের দাম, বিমানের সময়, বাড়ির ঠিকানা, কোম্পানির নাম এবং অন্যান্য ব্যক্তিগত তথ্যও পেতে পারতেন।
অবশ্য, কুমার তার সহযাত্রীর ব্যাগ ফিরে পেতে সফল হন, তবে এর মাধ্যমে একটি বড় সাইবার নিরাপত্তা ঝুঁকি উঠে আসে। কুমার এক ধরনের “হ্যাকার” হয়ে উঠেছিলেন, যদিও তার উদ্দেশ্য ছিল ব্যাগ উদ্ধার করা, কিন্তু এই ধরনের নিরাপত্তা ত্রুটি যে কতটা বিপজ্জনক তা সহজেই অনুমান করা যায়।
এছাড়া, এটি ইন্ডিগোর সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতা প্রকাশ করে, যা যাত্রীদের ব্যক্তিগত তথ্যের সুরক্ষায় বড় একটি বিপদ তৈরি করতে পারে। কুমার কেবল পিএনআর এবং নাম দিয়ে যাত্রীর সম্পূর্ণ যাত্রাপথ খুঁজে পেতে সক্ষম হন, যা সাইবার নিরাপত্তা পেশাদারদের জন্য বড় একটি সতর্কতা হতে পারে।
তবে, ইন্ডিগো তাদের ওয়েবসাইটে কোনও সাইবার নিরাপত্তার ত্রুটি বা ব্যক্তিগত তথ্য ফাঁস হওয়ার কথা অস্বীকার করেছে। তারা এক বিবৃতিতে জানিয়েছে, “ইন্ডিগোতে আমরা গ্রাহকদের ডেটা গোপনীয়তা এবং সাইবার নিরাপত্তা মানদণ্ডের প্রতি সম্পূর্ণভাবে প্রতিশ্রুতিবদ্ধ… আমাদের আইটি প্রক্রিয়াগুলি সম্পূর্ণরূপে শক্তিশালী এবং কোন সময়েই ইন্ডিগো ওয়েবসাইটে আপস করা হয়নি।”
এই ঘটনা পরিষ্কারভাবে বুঝিয়ে দেয় যে, প্রযুক্তির সাহায্যে যাত্রীদের যাত্রাপথ সম্পর্কিত তথ্য সহজেই পাওয়া যেতে পারে এবং এর ফলে নিরাপত্তা ঝুঁকি সৃষ্টি হতে পারে। সুতরাং, সাইবার নিরাপত্তা প্রতিষ্ঠানগুলোর জন্য এটি একটি বড় সতর্কবার্তা, যাতে তারা আরও শক্তিশালী নিরাপত্তা ব্যবস্থা গড়ে তুলতে পারে, যাতে এ ধরনের ঘটনা আর না ঘটে।