Advertisement
২৫ এপ্রিল ২০২৪
  • Anandabazar
  • Business
  • Airtel fixed a serious security flaw in its API that could harm 300 million users dgtl
Airtel

অ্যাপে বড়সড় ফাঁক, ফাঁস হয়ে যেতে পারে এয়ারটেলের কোটি কোটি গ্রাহকের তথ্য

এয়ারটেলের এপিআই-এর নিরাপত্তায় যে ফাঁক ফোকর রয়েছে, তা প্রথম প্রকাশ্যে এনেছিলেন বেঙ্গালুরুর সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গবেষক এহরাজ আহমেদ।

এয়ারটেলের এপিআই-তে নিরাপত্তায় গলদ। ফাইল চিত্র

এয়ারটেলের এপিআই-তে নিরাপত্তায় গলদ। ফাইল চিত্র

সংবাদ সংস্থা
নয়াদিল্লি শেষ আপডেট: ০৭ ডিসেম্বর ২০১৯ ১৫:২৬
Share: Save:

হাতের মুঠোয় দুনিয়া দেখার জানালা। কিন্তু, সেই জানালা দিয়েই আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে অন্য কেউ। সম্প্রতি, এয়ারটেলের মোবাইল অ্যাপের একটি এপিআই (অ্যাপ্লিকেশন গ্রোগ্রামিং ইন্টারফেস)-এর নিরাপত্তা নিয়ে এমনই প্রশ্ন তুলে দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাঁদের দাবি, এই ‘ছিদ্রপথেই’ হ্যাকাররা হাতিয়ে নিতে পারেন দুনিয়া জুড়ে ছড়িয়ে ছিটিয়ে থাকা ৩০ কোটিরও বেশি গ্রাহকের ব্যক্তিগত তথ্য। গলদ ধরা পড়ার পর এপিআই-এর নিরাপত্তা নিশ্চিত করা হয়েছে বলে পাল্টা দাবি করেছে এয়ারটেলও।

এয়ারটেলের এপিআই-এর নিরাপত্তায় যে ফাঁক ফোকর রয়েছে, তা প্রথম প্রকাশ্যে এনেছিলেন বেঙ্গালুরুর সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গবেষক এহরাজ আহমেদ। তাঁর কথায়, ‘‘মূল ত্রুটিটা রয়েছে এয়ারটেলের একটি এপিআই-তে, যার মাধ্যমে গ্রাহকদের নানা তথ্য হাতিয়ে নেওয়া যায়। এর মাধ্যমে গ্রাহকদের নাম, ঠিকানা, ইমেল আইডি, লিঙ্গ পরিচয়, জন্মদিন, মোবাইল নম্বর, আইএমআইই নম্বর এবং মোবাইলের নেটওয়ার্ক সংক্রান্ত নানা ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার আশঙ্কা রয়েছে।” এ নিয়ে একটি কেস স্টাডিও তৈরি করেছেন এহরাজ। অবশ্য, কম্পিউটারের মাধ্যমে এয়ারটেলের ওয়েবসাইটে গেলে তথ্য ফাঁস হওয়ার আশঙ্কা নেই বলেই আশ্বাস দিয়েছেন এহরাজ। সেইসঙ্গে, নিরাপত্তার ফাঁক ফোকর গলে পকেটে থাকা মোবাইল ফোন ‘গুপ্তচর’ হয়ে উঠতে পারে বলেও সতর্ক করে দিয়েছেন তিনি।

এপিআই-এর নিরাপত্তায় ত্রুটির কথা মেনে নিয়েছে এয়ারটেলও। তবে, তা নিশ্ছিদ্র করা হয়েছে বলে দাবি করেছে সংস্থাটি। গ্রাহকদের আশ্বস্ত করে সংস্থার এক মুখপাত্র বলেন, “আমাদের একটি পরীক্ষামূলক এপিআই-এ কিছু ত্রুটি ধরা পড়েছিল। তা নজরে আসার সঙ্গে সঙ্গেই আমরা ব্যবস্থা নিই।’ সেই সঙ্গে, তিনি আরও যোগ করেছেন, ‘গ্রাহকদের গোপনীয়তাই আমাদের প্রধান লক্ষ্য। আমরা আমাদের ডিজিটাল প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করার ব্যাপারে সর্বোচ্চ পর্যায়ের চেষ্টা করি।” গত মাসেই মোবাইল অ্যাপ ‘ট্রুকলার’-এর এপিআই-এ ত্রুটি রয়েছে বলে প্রশ্ন তুলে দিয়েছিলেন এহরাজ আহমেদ। এ বার এয়ারটেলকে সতর্ক করে দিলেন তিনি।

আরও পড়ুন: বাইকে যাওয়া তৃণমূল নেতাকে পিছন থেকে পর পর গুলি করে খুন কালনায়​

আরও পড়ুন: উন্নাও গেলেন প্রিয়ঙ্কা, ধর্নায় অখিলেশ, ফাস্ট ট্র্যাক কোর্টে বিচারের ঘোষণা যোগীর​

ডিজিটাল প্ল্যাটফর্মে গ্রাহক এবং সংস্থার মধ্যে এপিআই-এর মাধ্যমেই যোগাযোগ চলে। তাতে গ্রাহকদের নানা ব্যক্তিগত তথ্য জমা হয়। সে সব হস্তগত করতে বিভিন্ন সংস্থার তথ্য ভাণ্ডারে নজর রয়েছে হ্যাকারদেরও।

(সবচেয়ে আগে সব খবর, ঠিক খবর, প্রতি মুহূর্তে। ফলো করুন আমাদের Google News, X (Twitter), Facebook, Youtube, Threads এবং Instagram পেজ)

অন্য বিষয়গুলি:

Airtel API Mobile App Hacking Digital Platform
সবচেয়ে আগে সব খবর, ঠিক খবর, প্রতি মুহূর্তে। ফলো করুন আমাদের মাধ্যমগুলি:
Advertisement
আরও পড়ুন
Advertisement

Share this article

CLOSE