বিক্রির তালিকায় শাংহাইয়ে ‘কোভিড’ অ্যাপ ব্যবহারকারীদের ডেটা

বুধবার হ্যাকারদের একটি গ্রুপ ‘ব্রিচ ফোরামস’-এ ‘এক্সজেপি’ ছদ্মনামের একজন চার হাজার ডলারে এই সব তথ্য বিক্রির বিজ্ঞাপন পোস্ট করেন।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 13 August 2022, 12:54 PM
Updated : 13 August 2022, 12:54 PM

চীনের শাংহাই শহরের স্বাস্থ্য বিষয়ক মোবাইল অ্যাপ ‘কোভিড’-এর প্রায় চার কোটি ৮৫ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার দাবি করেছেন এক হ্যাকার। চীনের এই আর্থিক কেন্দ্রে গত এক মাসের কিছু বেশি সময়ের মধ্যে এই ধরনের ‘তথ্য হাতিয়ে নেওয়ার’ দ্বিতীয় দাবি এটি।

বুধবার হ্যাকারদের একটি গ্রুপ ‘ব্রিচ ফোরামস’-এ ‘এক্সজেপি’ ছদ্মনামের একজন চার হাজার ডলারে এই সব তথ্য বিক্রির বিজ্ঞাপন পোস্ট করেন। ডেটার একটি নমুনাও দিয়েছেন তিনি, যেখানে আছে ৪৭ জন ব্যাক্তির ফোন নাম্বার, নাম, চীনা জাতীয় পরিচয়পত্র নাম্বার ও হেলথ কোড।

নমুনা তালিকায় থাকা ওই ৪৭ জনের মধ্যে ১১ জনের সঙ্গে যোগাযোগ করতে পেরেছে রয়টার্স, যার মধ্যে দুই জন অবশ্য বলছেন যে, তাদের পরিচয়পত্রের নাম্বারগুলো ভুল।

“যারা ‘সুইশেনমা’ চালুর পর থেকে শাংহাইয়ে থাকেন বা ভ্রমণ করেছেন তাদের সকলেই এই‘ডেটাবেজে আছেন।” --পোস্টে বলেছেন এক্সজেপি, যেখানে প্রথমে চার হাজার আটশ ৫০ ডলার দাম হাকানোর পর দিন শেষে ওই দাম কমিয়েছেন তিনি।

সুইশেনমা হচ্ছে শাংহাইয়ের হেলথ কোড ব্যবস্থার চীনা নাম, যা চীনের অন্যান্য শহরের মতোই আড়াই কোটি মানুষের এই শহরে কোভিড মহামারী মোকাবেলার জন্য চালু হয় ২০২০ সালের শুরুতে। দেশটির সকল বসবাসকারী ও ভ্রমণকারীকে এই কোড ব্যবহার করতে হয়।

লাল, হলুদ বা সবুজ রংয়ের একটি রেটিং ব্যবস্থার মাধ্যমে মানুষের ভ্রমণ বিষয়ক ডেটা সংগ্রহ করে এই অ্যাপ, যার মাধ্যমে ভাইরাসের সম্ভাব্যতা যাচাই করা যায়। এ ছাড়া, বিভিন্ন গণ সমাবেশ স্থলে প্রবেশের সময় কোডটি দেখাতে হয় ব্যবহারকারীকে।

এই সব ডেটার নিয়ন্ত্রণ থাকে শহরের স্থানীয় প্রশাসনের হাতে। ফিনটেক জায়ান্ট ‘আলিবাবা’র অধিভুক্ত ‘অ্যান্ট গ্রুপ’ ও ‘টেনসেন্ট হোল্ডিংস’-এর ‘উইচ্যাট’ অ্যাপ মালিকানাধীন ‘আলিপে’ অ্যাপের মাধ্যমে সুইশেনমা’র কোডটি দেখতে পারেন ব্যবহারকারী।

এই প্রসঙ্গে রয়টার্স এক্সজেপি, শাংহাই প্রশাসন, অ্যান্ট এবং টেনসেন্টের মন্তব্য জানতে চাইলে তাদের তরফ থেকে তাৎক্ষণিক কোনো উত্তর পাওয়া যায়নি।

‘সুইশেনমা কোড চুরির’ কথিত এই দাবিটি এলো গত মাসে শাংহাই পুলিশের কাছ থেকে এক হ্যাকার দলের একশ কোটি চীনা নাগরিকের ২৩ টেরাবাইট ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার দাবির পর।

ওই হ্যাকারও ব্রিচ ফোরামে ডেটা বিক্রি করতে চেয়েছিল।

সাইবার নিরাপত্তা গবেষকদের বরাত দিয়ে মার্কিন বাণিজ্য দৈনিক ‘ওয়াল স্ট্রিট জার্নাল’ বলেছে, প্রথম হ্যাকার পুলিশের কাছ থেকে এই ডেটা চুরি করতে পেরেছিল পুলিশ ডেটাবেজ ব্যবস্থাপনার একটি ড্যাশবোর্ড হিসেবে, যা এক বছরেরও বেশি সময় ধরে কোনো ধরনের পাসওয়ার্ড সুরক্ষা ছাড়াই ইন্টারনেটে উন্মুক্ত ছিল।

আলিবাবা’র ক্লাউড প্ল্যাটফর্মে এই ডেটা ছিল ও এরইমধ্যে কোম্পানির নির্বাহীদের শাংহাই কর্তৃপক্ষ ডেকেছে বলে উল্লেখ রয়েছে প্রতিবেদনে।

পুলিশ ডেটাবেজের বিষয়ে শাংহাই প্রশাসন, পুলিশ বা আলিবাবা এখনও কোনো মন্তব্য করেনি।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক