এয়ারটেলের এপিআই-তে নিরাপত্তায় গলদ। ফাইল চিত্র
হাতের মুঠোয় দুনিয়া দেখার জানালা। কিন্তু, সেই জানালা দিয়েই আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে অন্য কেউ। সম্প্রতি, এয়ারটেলের মোবাইল অ্যাপের একটি এপিআই (অ্যাপ্লিকেশন গ্রোগ্রামিং ইন্টারফেস)-এর নিরাপত্তা নিয়ে এমনই প্রশ্ন তুলে দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাঁদের দাবি, এই ‘ছিদ্রপথেই’ হ্যাকাররা হাতিয়ে নিতে পারেন দুনিয়া জুড়ে ছড়িয়ে ছিটিয়ে থাকা ৩০ কোটিরও বেশি গ্রাহকের ব্যক্তিগত তথ্য। গলদ ধরা পড়ার পর এপিআই-এর নিরাপত্তা নিশ্চিত করা হয়েছে বলে পাল্টা দাবি করেছে এয়ারটেলও।
এয়ারটেলের এপিআই-এর নিরাপত্তায় যে ফাঁক ফোকর রয়েছে, তা প্রথম প্রকাশ্যে এনেছিলেন বেঙ্গালুরুর সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গবেষক এহরাজ আহমেদ। তাঁর কথায়, ‘‘মূল ত্রুটিটা রয়েছে এয়ারটেলের একটি এপিআই-তে, যার মাধ্যমে গ্রাহকদের নানা তথ্য হাতিয়ে নেওয়া যায়। এর মাধ্যমে গ্রাহকদের নাম, ঠিকানা, ইমেল আইডি, লিঙ্গ পরিচয়, জন্মদিন, মোবাইল নম্বর, আইএমআইই নম্বর এবং মোবাইলের নেটওয়ার্ক সংক্রান্ত নানা ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার আশঙ্কা রয়েছে।” এ নিয়ে একটি কেস স্টাডিও তৈরি করেছেন এহরাজ। অবশ্য, কম্পিউটারের মাধ্যমে এয়ারটেলের ওয়েবসাইটে গেলে তথ্য ফাঁস হওয়ার আশঙ্কা নেই বলেই আশ্বাস দিয়েছেন এহরাজ। সেইসঙ্গে, নিরাপত্তার ফাঁক ফোকর গলে পকেটে থাকা মোবাইল ফোন ‘গুপ্তচর’ হয়ে উঠতে পারে বলেও সতর্ক করে দিয়েছেন তিনি।
এপিআই-এর নিরাপত্তায় ত্রুটির কথা মেনে নিয়েছে এয়ারটেলও। তবে, তা নিশ্ছিদ্র করা হয়েছে বলে দাবি করেছে সংস্থাটি। গ্রাহকদের আশ্বস্ত করে সংস্থার এক মুখপাত্র বলেন, “আমাদের একটি পরীক্ষামূলক এপিআই-এ কিছু ত্রুটি ধরা পড়েছিল। তা নজরে আসার সঙ্গে সঙ্গেই আমরা ব্যবস্থা নিই।’ সেই সঙ্গে, তিনি আরও যোগ করেছেন, ‘গ্রাহকদের গোপনীয়তাই আমাদের প্রধান লক্ষ্য। আমরা আমাদের ডিজিটাল প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করার ব্যাপারে সর্বোচ্চ পর্যায়ের চেষ্টা করি।” গত মাসেই মোবাইল অ্যাপ ‘ট্রুকলার’-এর এপিআই-এ ত্রুটি রয়েছে বলে প্রশ্ন তুলে দিয়েছিলেন এহরাজ আহমেদ। এ বার এয়ারটেলকে সতর্ক করে দিলেন তিনি।
আরও পড়ুন: বাইকে যাওয়া তৃণমূল নেতাকে পিছন থেকে পর পর গুলি করে খুন কালনায়
আরও পড়ুন: উন্নাও গেলেন প্রিয়ঙ্কা, ধর্নায় অখিলেশ, ফাস্ট ট্র্যাক কোর্টে বিচারের ঘোষণা যোগীর
ডিজিটাল প্ল্যাটফর্মে গ্রাহক এবং সংস্থার মধ্যে এপিআই-এর মাধ্যমেই যোগাযোগ চলে। তাতে গ্রাহকদের নানা ব্যক্তিগত তথ্য জমা হয়। সে সব হস্তগত করতে বিভিন্ন সংস্থার তথ্য ভাণ্ডারে নজর রয়েছে হ্যাকারদেরও।
Or
By continuing, you agree to our terms of use
and acknowledge our privacy policy