• সংবাদ সংস্থা
সব খবর প্রতি সকালে আপনার ইনবক্সে

অ্যাপে বড়সড় ফাঁক, ফাঁস হয়ে যেতে পারে এয়ারটেলের কোটি কোটি গ্রাহকের তথ্য

Airtel
এয়ারটেলের এপিআই-তে নিরাপত্তায় গলদ। ফাইল চিত্র

Advertisement

হাতের মুঠোয় দুনিয়া দেখার জানালা। কিন্তু, সেই জানালা দিয়েই আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে অন্য কেউ। সম্প্রতি, এয়ারটেলের মোবাইল অ্যাপের একটি এপিআই (অ্যাপ্লিকেশন গ্রোগ্রামিং ইন্টারফেস)-এর নিরাপত্তা নিয়ে এমনই প্রশ্ন তুলে দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাঁদের দাবি, এই ‘ছিদ্রপথেই’ হ্যাকাররা হাতিয়ে নিতে পারেন দুনিয়া জুড়ে ছড়িয়ে ছিটিয়ে থাকা ৩০ কোটিরও বেশি গ্রাহকের ব্যক্তিগত তথ্য। গলদ ধরা পড়ার পর এপিআই-এর নিরাপত্তা নিশ্চিত করা হয়েছে বলে পাল্টা দাবি করেছে এয়ারটেলও।

এয়ারটেলের এপিআই-এর নিরাপত্তায় যে ফাঁক ফোকর রয়েছে, তা প্রথম প্রকাশ্যে এনেছিলেন বেঙ্গালুরুর সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গবেষক এহরাজ আহমেদ। তাঁর কথায়, ‘‘মূল ত্রুটিটা রয়েছে এয়ারটেলের একটি এপিআই-তে, যার মাধ্যমে গ্রাহকদের নানা তথ্য হাতিয়ে নেওয়া যায়। এর মাধ্যমে গ্রাহকদের নাম, ঠিকানা, ইমেল আইডি, লিঙ্গ পরিচয়, জন্মদিন, মোবাইল নম্বর, আইএমআইই নম্বর এবং মোবাইলের নেটওয়ার্ক সংক্রান্ত নানা ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার আশঙ্কা রয়েছে।” এ নিয়ে একটি কেস স্টাডিও তৈরি করেছেন এহরাজ। অবশ্য, কম্পিউটারের মাধ্যমে এয়ারটেলের ওয়েবসাইটে গেলে তথ্য ফাঁস হওয়ার আশঙ্কা নেই বলেই আশ্বাস দিয়েছেন এহরাজ। সেইসঙ্গে, নিরাপত্তার ফাঁক ফোকর গলে পকেটে থাকা মোবাইল ফোন ‘গুপ্তচর’ হয়ে উঠতে পারে বলেও সতর্ক করে দিয়েছেন তিনি।

এপিআই-এর নিরাপত্তায় ত্রুটির কথা মেনে নিয়েছে এয়ারটেলও। তবে, তা নিশ্ছিদ্র করা হয়েছে বলে দাবি করেছে সংস্থাটি। গ্রাহকদের আশ্বস্ত করে সংস্থার এক মুখপাত্র বলেন, “আমাদের একটি পরীক্ষামূলক এপিআই-এ কিছু ত্রুটি ধরা পড়েছিল। তা নজরে আসার সঙ্গে সঙ্গেই আমরা ব্যবস্থা নিই।’ সেই সঙ্গে, তিনি আরও যোগ করেছেন, ‘গ্রাহকদের গোপনীয়তাই আমাদের প্রধান লক্ষ্য। আমরা আমাদের ডিজিটাল প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করার ব্যাপারে সর্বোচ্চ পর্যায়ের চেষ্টা করি।” গত মাসেই মোবাইল অ্যাপ ‘ট্রুকলার’-এর এপিআই-এ ত্রুটি রয়েছে বলে প্রশ্ন তুলে দিয়েছিলেন এহরাজ আহমেদ। এ বার এয়ারটেলকে সতর্ক করে দিলেন তিনি।

আরও পড়ুন: বাইকে যাওয়া তৃণমূল নেতাকে পিছন থেকে পর পর গুলি করে খুন কালনায়​

আরও পড়ুন: উন্নাও গেলেন প্রিয়ঙ্কা, ধর্নায় অখিলেশ, ফাস্ট ট্র্যাক কোর্টে বিচারের ঘোষণা যোগীর​

ডিজিটাল প্ল্যাটফর্মে গ্রাহক এবং সংস্থার মধ্যে এপিআই-এর মাধ্যমেই যোগাযোগ চলে। তাতে গ্রাহকদের নানা ব্যক্তিগত তথ্য জমা হয়। সে সব  হস্তগত করতে বিভিন্ন সংস্থার তথ্য ভাণ্ডারে নজর রয়েছে হ্যাকারদেরও।

সবাই যা পড়ছেন

Advertisement

সব খবর প্রতি সকালে আপনার ইনবক্সে
আরও পড়ুন

সবাই যা পড়ছেন

আরও পড়ুন