সাবধান! এই পেমেন্ট গেটওয়ের মাধ্যমে অনলাইনে ফাঁস হয়ে যাচ্ছে ক্রেডিট, ডেবিট কার্ডের তথ্য

২০২০ সালের ডিসেম্বর মাসেই খবরটি News18-এর সঙ্গে ভাগ করে নিয়েছেন স্বাধীন ভাবে সাইবার সিকিউরিটি নিয়ে কাজ করে চলা সমীক্ষক রাজশেখর রাজাহারিয়া। সেই সময়ে তিনি জানিয়েছিলেন যে প্রায় ৭০ লক্ষ ভারতীয়র ক্রেডিট এবং ডেবিট কার্ডের ব্যক্তিগত তথ্য অনলাইনে ফাঁস হয়ে গিয়েছে। তিনি জানিয়েছিলেন যে ডার্ক ওয়েব (Dark Web) নামে এক প্ল্যাটফর্মে এই সব তথ্য আপলোড করা হয়েছে। এই প্রসঙ্গ ফের উত্থাপন করে রাজাহারিয়া এ বার জানাচ্ছেন যে বেঙ্গালুরুর ডিজিটাল পেমেন্ট গেটওয়ে সংস্থা Juspay থেকেই এই সব তথ্য ছড়িয়ে পড়েছে। তাঁর দাবি, এ ক্ষেত্রে সঠিক পরিসংখ্যান ৭০ লক্ষ নয়, বরং ১০ কোটি!

রাজাহারিয়ার এই তথ্য ফাঁসের অভিযোগকে অস্বীকার করেনি Juspay। সংস্থার দাবি- ২০২০ সালের ১৮ অগস্ট একটি অপরিচিত সোর্স থেকে তাদের সার্ভার হ্যাক করার চেষ্টা করা হয়েছিল। কিন্তু তা সেই মুহূর্তেই টার্মিনেট করে দেওয়া সম্ভব হয়, পরিণামে অনলাইনে ব্যবহারকারীদের ক্রেডিট, ডেবিট কার্ডে থাকা কোনও তথ্য ফাঁস হওয়ার সম্ভাবনা নেই বলেই প্রাথমিক ভাবে জানিয়েছিল সংস্থা।

কিন্তু রাজাহারিয়া এত সহজে সংস্থাকে ছাড় দিতে রাজি নন। তাঁর পাল্টা দাবি- বিটকয়েন ক্রিপটোকারেন্সি ব্যবহার করে এই সব তথ্য ডার্ক ওয়েব-কে বিক্রি করা হয়েছে। এবং একেবারেই যে ব্যবহারকারীর কোনও ব্যক্তিগত তথ্য Juspay থেকে ফাঁস হয়ে যায়নি, তা জোর দিয়ে বলা যাবে না।

প্রতিবাদের মুখে পড়ে Juspay মেনে নিয়েছে যে যখন তাদের সার্ভার হ্যাক হচ্ছিল, তখন কিছু মেইল এবং ফোন নম্বর অনলাইনে ফাঁস হয়ে যায়। তবে সংস্থার দাবি- ঘটনাটি ভীতিপ্রদ নয়। কেন না, ক্রেডিট, ডেবিট কার্ডের নম্বর ঢাকা আছে। অন্য দিকে, সংস্থার বক্তব্য এই যে রাজাহারিয়া পরিসংখ্যানের মাত্রা বাড়িয়ে বলছেন, সেটা ১০ কোটির এক ভাগও হবে কি না সন্দেহ!

যদিও রাজাহারিয়া এ বিষয়ে সতর্ক হওয়ার প্রয়োজন আছে বলেই জানাচ্ছেন। তিনি বলছেন যে Juspay পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড পদ্ধতিতে ব্যবহারকারীর তথ্য জমা করে রাখে। এ বার হ্যাকাররা যদি কার্ড ফিঙ্গারপ্রিন্ট জেনারেট করার জন্য যে হ্যাশ অ্যালগোরিদম ব্যবহার করা হয় সেটা বের করতে পারে, তা হলে সহজেই ব্যবহারকারীদের কার্ডের নম্বর তাদের হাতে চলে আসবে, সে তা যতই ঢাকা থাক না কেন! ফলে বিষয়টি নিয়ে চিন্তা থেকেই যাচ্ছে!