ক্যাসিনো অ্যাপটির নির্মাতা এক স্টার্টআপ কোম্পানির হাতেই অনলাইনে উন্মুক্ত হয়ে গিয়েছিল গ্রাহকদের ব্যক্তিগত তথ্য।
Published : 11 Feb 2024, 05:23 PM
ক্যাসিনো রিসোর্ট জায়ান্ট উইনস্টার-এর অ্যাপ অরক্ষিত হয়ে গিয়েছিল কিছু সময়ের জন্য। তবে, সে তথ্যভাণ্ডার এখন সুরক্ষিত করেছে কোম্পানিটি।
ক্যাসিনো অ্যাপটির নির্মাতা এক স্টার্টআপ কোম্পানির হাতেই অনলাইনে উন্মুক্ত হয়ে গিয়েছিল গ্রাহকদের ব্যক্তিগত তথ্য। নিজেদেরকে বিশ্বের সবচেয়ে বড় ক্যাসিনো বলে দাবি করে ওকলাহোমাভিত্তিক ‘উইনস্টার’। হোটেল ও ক্যাসিনোর ব্যবসা করা কোম্পানিটির একটি অ্যাপও রয়েছে ‘মাই উইনস্টার’ নামে।
অ্যাপটির মাধ্যমে গ্রাহকরা উইনস্টারের হোটেলে থাকাকালীন ‘সেলফ-সার্ভিস’, ‘রিওয়ার্ড পয়েন্ট’, ‘লয়ালটি বেনিফিট’ ও ‘ক্যাসিনো থেকে অর্থ জেতার’ সুবিধা পেয়ে থাকেন।
অ্যাপটি বানিয়েছে নেভাডা’র সফটওয়্যার স্টার্টআপ কোম্পানি ‘ডেক্সিগা’।
নিজেদের এক লগিং ডেটাবেইজ পাসওয়ার্ড ছাড়াই ইন্টারনেটে উন্মুক্ত রেখে দিয়েছিল স্টার্টআপ কোম্পানিটি, যার ফলে কোম্পানিটির আইপি ঠিকানা জানা যে কেউই তাদের ওয়েব ব্রাউজার থেকে উইনস্টার গ্রাহকদের ডেটায় প্রবেশাধিকার পেয়েছেন।
পরবর্তীতে, প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চ কোম্পানিটিকে সতর্কবার্তা দেওয়ার পর তারা ডেটাবেইজটি অফলাইনে সরিয়ে নেয়।
এ উন্মুক্ত ডেটাবেইজ ইন্টারনেটে খুঁজে পেয়েছিলেন নিরাপত্তা গবেষক আনুরাগ সেন, যেখানে গ্রাহকের ব্যক্তিগত স্পর্শকাতর তথ্যও ছিল। তবে, সে ডেটাবেইজ কার মালিকানাধীন ছিল, তা প্রাথমিকভাবে জানতেন না তিনি।
সেন বলেন, সে ব্যক্তিগত ডেটায় গ্রাহকের পুরো নাম, ফোন নাম্বার, ইমেইল ও বাড়ির ঠিকানা ছিল। পরবর্তীতে টেকক্রাঞ্চকে সে তথ্যের বিস্তারিত জানানোর পর এর মালিককে খুঁজে বের করে এ নিরাপত্তা ত্রুটির বিষয়টি জানায় সাইটটি।
সেনের খুঁজে পাওয়া ডেটার কিছু অংশ পরীক্ষা করেছে টেকক্রাঞ্চ, যেখানে গ্রাহকদের লিঙ্গ ও তাদের ডিভাইসের আইপি ঠিকানার মতো তথ্যও ছিল।
“বিষয়টি নিয়ে আমরা তদন্ত চালাচ্ছি। আর আমাদের আইটি সিস্টেম নজরদারি করার বিষয়টিও অব্যাহত থাকবে। আর এর ওপর ভিত্তি করেই আমরা ভবিষ্যতে প্রয়োজনীয় পদক্ষেপগুলো নেব,” – ঘটনার জবাবে বলেছে ডেক্সিগা।
এ প্রসঙ্গে টেকক্রাঞ্চ ইমেইলে উইনস্টারের ব্যবস্থাপক জ্যাক পার্কিনসনের মন্তব্য জানতে চাইলেও তাৎক্ষণিক সাড়া পাওয়া যায়নি।