• সংবাদ সংস্থা
সব খবর প্রতি সকালে আপনার ইনবক্সে

অ্যাপে বড়সড় ফাঁক, ফাঁস হয়ে যেতে পারে এয়ারটেলের কোটি কোটি গ্রাহকের তথ্য

Airtel
এয়ারটেলের এপিআই-তে নিরাপত্তায় গলদ। ফাইল চিত্র

হাতের মুঠোয় দুনিয়া দেখার জানালা। কিন্তু, সেই জানালা দিয়েই আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে অন্য কেউ। সম্প্রতি, এয়ারটেলের মোবাইল অ্যাপের একটি এপিআই (অ্যাপ্লিকেশন গ্রোগ্রামিং ইন্টারফেস)-এর নিরাপত্তা নিয়ে এমনই প্রশ্ন তুলে দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাঁদের দাবি, এই ‘ছিদ্রপথেই’ হ্যাকাররা হাতিয়ে নিতে পারেন দুনিয়া জুড়ে ছড়িয়ে ছিটিয়ে থাকা ৩০ কোটিরও বেশি গ্রাহকের ব্যক্তিগত তথ্য। গলদ ধরা পড়ার পর এপিআই-এর নিরাপত্তা নিশ্চিত করা হয়েছে বলে পাল্টা দাবি করেছে এয়ারটেলও।

এয়ারটেলের এপিআই-এর নিরাপত্তায় যে ফাঁক ফোকর রয়েছে, তা প্রথম প্রকাশ্যে এনেছিলেন বেঙ্গালুরুর সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গবেষক এহরাজ আহমেদ। তাঁর কথায়, ‘‘মূল ত্রুটিটা রয়েছে এয়ারটেলের একটি এপিআই-তে, যার মাধ্যমে গ্রাহকদের নানা তথ্য হাতিয়ে নেওয়া যায়। এর মাধ্যমে গ্রাহকদের নাম, ঠিকানা, ইমেল আইডি, লিঙ্গ পরিচয়, জন্মদিন, মোবাইল নম্বর, আইএমআইই নম্বর এবং মোবাইলের নেটওয়ার্ক সংক্রান্ত নানা ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার আশঙ্কা রয়েছে।” এ নিয়ে একটি কেস স্টাডিও তৈরি করেছেন এহরাজ। অবশ্য, কম্পিউটারের মাধ্যমে এয়ারটেলের ওয়েবসাইটে গেলে তথ্য ফাঁস হওয়ার আশঙ্কা নেই বলেই আশ্বাস দিয়েছেন এহরাজ। সেইসঙ্গে, নিরাপত্তার ফাঁক ফোকর গলে পকেটে থাকা মোবাইল ফোন ‘গুপ্তচর’ হয়ে উঠতে পারে বলেও সতর্ক করে দিয়েছেন তিনি।

এপিআই-এর নিরাপত্তায় ত্রুটির কথা মেনে নিয়েছে এয়ারটেলও। তবে, তা নিশ্ছিদ্র করা হয়েছে বলে দাবি করেছে সংস্থাটি। গ্রাহকদের আশ্বস্ত করে সংস্থার এক মুখপাত্র বলেন, “আমাদের একটি পরীক্ষামূলক এপিআই-এ কিছু ত্রুটি ধরা পড়েছিল। তা নজরে আসার সঙ্গে সঙ্গেই আমরা ব্যবস্থা নিই।’ সেই সঙ্গে, তিনি আরও যোগ করেছেন, ‘গ্রাহকদের গোপনীয়তাই আমাদের প্রধান লক্ষ্য। আমরা আমাদের ডিজিটাল প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করার ব্যাপারে সর্বোচ্চ পর্যায়ের চেষ্টা করি।” গত মাসেই মোবাইল অ্যাপ ‘ট্রুকলার’-এর এপিআই-এ ত্রুটি রয়েছে বলে প্রশ্ন তুলে দিয়েছিলেন এহরাজ আহমেদ। এ বার এয়ারটেলকে সতর্ক করে দিলেন তিনি।

আরও পড়ুন: বাইকে যাওয়া তৃণমূল নেতাকে পিছন থেকে পর পর গুলি করে খুন কালনায়​

আরও পড়ুন: উন্নাও গেলেন প্রিয়ঙ্কা, ধর্নায় অখিলেশ, ফাস্ট ট্র্যাক কোর্টে বিচারের ঘোষণা যোগীর​

ডিজিটাল প্ল্যাটফর্মে গ্রাহক এবং সংস্থার মধ্যে এপিআই-এর মাধ্যমেই যোগাযোগ চলে। তাতে গ্রাহকদের নানা ব্যক্তিগত তথ্য জমা হয়। সে সব  হস্তগত করতে বিভিন্ন সংস্থার তথ্য ভাণ্ডারে নজর রয়েছে হ্যাকারদেরও।

সবাই যা পড়ছেন

সব খবর প্রতি সকালে আপনার ইনবক্সে
আরও পড়ুন

সবাই যা পড়ছেন

আরও পড়ুন