একটি অদ্ভুত এবং সাইবার নিরাপত্তার জন্য উদ্বেগজনক ঘটনা সম্প্রতি ঘটেছে, যখন বেঙ্গালুরু থেকে পাটনা যাওয়ার পথে একটি সফটওয়্যার ইঞ্জিনিয়ার তার ভুল ব্যাগটি বাড়িতে নিয়ে চলে যান এবং এটি ফিরিয়ে পেতে ইন্ডিগোর ওয়েবসাইট হ্যাক করার সিদ্ধান্ত নেন। এই ঘটনা হয়তো প্রথমে হাস্যকর মনে হতে পারে, তবে এর পিছনে যে বিপদজনক সাইবার নিরাপত্তা সমস্যার সম্মুখীন হওয়ার ঝুঁকি রয়েছে, তা সহজে উপেক্ষা করা যাবে না।
পেশায় সফটওয়্যার ইঞ্জিনিয়ার নন্দন কুমার সম্প্রতি নিজেই টুইট করে জানিয়েছেন যে কীভাবে তিনি ইন্ডিগোর ওয়েবসাইট হ্যাক করেছেন। কুমারের মতে, তিনি যখন বুঝতে পারেন যে তিনি ভুল ব্যাগটি বাড়িতে এনেছেন, তখন তিনি প্রথমে ইন্ডিগোর কাস্টমার কেয়ার সাথে যোগাযোগ করেন। কিন্তু বিমান সংস্থা তাকে খুব একটা সাহায্য করেনি। কাস্টমার কেয়ার থেকে আশ্বাস দেওয়ার পরও বিষয়টির সমাধান না হওয়ায় কুমার সিদ্ধান্ত নেন বিষয়টি নিজের হাতে নেওয়ার।
কুমার তার টুইটারে লিখেছেন যে, “আমি ইন্ডিগোর ওয়েবসাইটে বিভিন্ন পদ্ধতিতে চেষ্টা করি, কিন্তু কোন লাভ হয় না। এরপর আমার ডেভেলপার প্রবৃত্তি কাজ শুরু করে এবং আমি ডেভেলপার কনসোল ব্যবহার করে একেবারে চেক-ইন ফ্লো শুরু করি।” তিনি আরও জানান যে, এর ফলে তাকে সহযাত্রীর ফোন নম্বর, ইমেল ঠিকানা সহ অন্যান্য ব্যক্তিগত তথ্য খুঁজে পেতে সক্ষম হয়েছিলেন।
এটি ছিল ইন্ডিগোর ওয়েবসাইটের একটি বড় নিরাপত্তা ত্রুটি, যা কুমারকে সহজেই অন্য যাত্রীর ব্যক্তিগত তথ্য জানতে সাহায্য করেছিল। কুমারের মতে, যদি আরও তথ্য পাওয়া যেত, তাহলে তিনি আরও গভীরভাবে ওই যাত্রীদের ব্যক্তিগত বিবরণ যেমন টিকিটের দাম, বিমানের সময়, বাড়ির ঠিকানা, কোম্পানির নাম এবং অন্যান্য ব্যক্তিগত তথ্যও পেতে পারতেন।
অবশ্য, কুমার তার সহযাত্রীর ব্যাগ ফিরে পেতে সফল হন, তবে এর মাধ্যমে একটি বড় সাইবার নিরাপত্তা ঝুঁকি উঠে আসে। কুমার এক ধরনের “হ্যাকার” হয়ে উঠেছিলেন, যদিও তার উদ্দেশ্য ছিল ব্যাগ উদ্ধার করা, কিন্তু এই ধরনের নিরাপত্তা ত্রুটি যে কতটা বিপজ্জনক তা সহজেই অনুমান করা যায়।
এছাড়া, এটি ইন্ডিগোর সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতা প্রকাশ করে, যা যাত্রীদের ব্যক্তিগত তথ্যের সুরক্ষায় বড় একটি বিপদ তৈরি করতে পারে। কুমার কেবল পিএনআর এবং নাম দিয়ে যাত্রীর সম্পূর্ণ যাত্রাপথ খুঁজে পেতে সক্ষম হন, যা সাইবার নিরাপত্তা পেশাদারদের জন্য বড় একটি সতর্কতা হতে পারে।
তবে, ইন্ডিগো তাদের ওয়েবসাইটে কোনও সাইবার নিরাপত্তার ত্রুটি বা ব্যক্তিগত তথ্য ফাঁস হওয়ার কথা অস্বীকার করেছে। তারা এক বিবৃতিতে জানিয়েছে, “ইন্ডিগোতে আমরা গ্রাহকদের ডেটা গোপনীয়তা এবং সাইবার নিরাপত্তা মানদণ্ডের প্রতি সম্পূর্ণভাবে প্রতিশ্রুতিবদ্ধ… আমাদের আইটি প্রক্রিয়াগুলি সম্পূর্ণরূপে শক্তিশালী এবং কোন সময়েই ইন্ডিগো ওয়েবসাইটে আপস করা হয়নি।”
এই ঘটনা পরিষ্কারভাবে বুঝিয়ে দেয় যে, প্রযুক্তির সাহায্যে যাত্রীদের যাত্রাপথ সম্পর্কিত তথ্য সহজেই পাওয়া যেতে পারে এবং এর ফলে নিরাপত্তা ঝুঁকি সৃষ্টি হতে পারে। সুতরাং, সাইবার নিরাপত্তা প্রতিষ্ঠানগুলোর জন্য এটি একটি বড় সতর্কবার্তা, যাতে তারা আরও শক্তিশালী নিরাপত্তা ব্যবস্থা গড়ে তুলতে পারে, যাতে এ ধরনের ঘটনা আর না ঘটে।