বাংলাদেশের তিন ব্যাংকের তথ্য চুরির খবরকে ভিত্তিহীন বলছেন সংশ্লিষ্ট ব্যাংকের কর্মকর্তারা। তারা বলেছেন, যেসব ডাটার কথা বলা হচ্ছে সেগুলো কোনো ব্যাংকিং ডাটা নয়; মার্কেটিং ডাটা। এটার মাধ্যমে দেশকে অস্থিরতা সৃষ্টি করতে চাচ্ছে একটি স্বার্থান্বেষী মহল। এর মাধ্যমে নতুন নতুন সফটওয়্যার বাজারজাত ও কনসালট্যান্সির নামে বাংলাদেশ থেকে অর্থ হাতিয়ে নেয়ার চক্রান্ত করছে। সুতরাং এ বিষয়ে উদ্বিগ্ন হওয়ার কিছু নেই বলে তারা মনে করছেন।
সিটি ব্যাংকের অতিরিক্ত ব্যবস্থাপনা পরিচালক এস এম মাসরুর আরেফিন গতকাল নয়া দিগন্তকে জানিয়েছেন, ডাটা চুরির সংবাদটি প্রকাশিত হওয়ার পর থেকে গতকাল পর্যন্ত তারা তদন্ত করে যা দেখেছেন তাতে বলা যায়, সংবাদটি ভিত্তিহীন। কারণ যে ডাটাগুলোর কথা বলা হচ্ছে সেগুলো কোনো গ্রাহকের ব্যাংক অ্যাকাউন্ট বা লেনদেনের কোনো তথ্য নয়। এক কথায় বলা চলে এগুলো কোনো ব্যাংকিং ডাটা নয়। এগুলো মার্কেটিং ডাটা। মার্কেটিং ডাটা হলো- কতগুলো নাম। আন্দাজে ১০০ জনের নাম লিখলে কোনো একজন গ্রাহকের নাম মিলে যেতে পারে। যে ডাটাগুলোর চুরির ঘটনা বলা হচ্ছে সেগুলো এ রকমই। তিনি মনে করেন, আমাদের ভয় দেখানোর জন্য এগুলো করা হয়েছে। এতে আমরা মোটেও উদ্বিগ্ন নই।
ডাচ বাংলা ব্যাংকের উপব্যবস্থাপনা পরিচালক আবুল কাশেম মো: শিরীন বলেন, যে ডাটাগুলো চুরির কথা বলা হয়েছে সেগুলো গণডাটা। এসব ডাটা ব্যাংকগুলোর ওয়ব সাইটে রয়েছে। যেমন- ডাচ বাংলা ব্যাংকের কোনো জেলায় কতগুলো এটিএম বুথ রয়েছে, কোথায় কোথায় স্থাপন করা হয়েছে গ্রাহকদের সুবিধার্থে ডাচ বাংলা ব্যাংকের ওয়েব সাইটে দেয়া আছে। এ ছাড়া এটিএম বুথগুলো যেসব ভেন্ডার রক্ষণাবেক্ষণ করে থাকে তাদের কাছে এসব ডাটা দেয়া হয়েছে। যেসব ডাটা চুরির ঘটনা বলা হচ্ছে সেগুলো ওই সব ডাটা, তা-ও হালনাগাদ নয়। গত বছরের ডাটা।
এসব ডাটা চুরির ঘটনা কেন বলা হচ্ছে এমন প্রশ্নের জবাবে ডাচ বাংলা ব্যাংকের এ উপব্যবস্থাপনা পরিচালক জানান, এসব ঘটনার মাধ্যমে দেশকে অস্থির করার চেষ্টা করছে একটি স্বার্থান্বেষী মহল। কারণ এসব ঘটনার মাধ্যমে বাংলাদেশে তাদের সফট ওয়্যার বাজারজাত করতে চায়। এসব ঘটনা প্রকাশের মাধ্যমে ব্যাংকগুলো যাতে উদ্বিগ্ন হয়ে নিরাপত্তার জন্য ওই চক্রকে কনসালট্যান্সি হিসেবে নিয়োগ দেয়- এ আশায় ওই মহলটি এমন ভিত্তিহীন খবর প্রকাশ করছে। তিনি বলেন, এ বিষয়ে কোনো রকম উদ্বিগ্ন না হওয়ার জন্য গ্রাহকদের প্রতি তিনি আহ্বান জানান।
উল্লেখ্য, যুক্তরাষ্ট্রভিত্তিক ‘ডেটাব্রিচটুডে’ নামে একটি সাইবার নিরাপত্তাবিষয়ক ওয়েবসাইটে গতকাল বলা হয়েছে, একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের ডাটা চুরি করেছে। ব্যাংক তিনটি হলো- ডাচ বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। ওয়েবসাইটের এক প্রতিবেদনে বলা হয়েছে, ‘বোজকার্টলার’ নামে ওই হ্যাকার গ্রুপ নেপালেরও দু’টি ব্যাংকের ডাটা চুরি করেছে। সব ডাটাই তারা অনলাইনে প্রকাশ করেছে বলে ধারণা করা হচ্ছে।
এ ছাড়া নেপালের কাঠমাণ্ডুভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকের তথ্য চুরির কথা বলা হচ্ছে। হ্যাকারদের এই দলটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের ডাটা চুরি করেছিল। সব ব্যাংকের ডাটা সংবলিত আর্কাইভগুলো তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে বলে ‘ডেটাব্রিচটুডে’র প্রতিবেদনে জানানো হয়েছে। শিগগিরই এশিয়ার আরো ব্যাংকের ডাটা হ্যাক করার হুমকি দিয়েছে বোজকার্টলার (ধূসর নেকড়েরা)।
সাইবার নিরাপত্তা বিশেষজ্ঞদের বরাত দিয়ে ওয়েবসাইটের প্রতিবেদনে বলা হয়েছে, এই পাঁচ ব্যাংকের চুরি করা ডাটা আসল বলেই মনে হচ্ছে, যদিও কাতার ন্যাশনাল ব্যাংক ও ইনভেস্ট ব্যাংকের চুরি করা ডাটার তুলনায় পরিমাণে তা অনেক কম।
চুরি করা ডাটার মধ্যে সিটি ব্যাংকের ১১.২ মেগাবাইট, ডাচ-বাংলার ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এ ছাড়া নেপালের দুই ব্যাংকের ফাইলগুলোর আকার যথাক্রমে ২৫১ ও ৪৭ মেগাবাইট।
এতে বলা হয়েছে, ডাচ ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে।
‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকির উপাদান রয়েছে বলে দেখা যাচ্ছে। এর ফলে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’
ট্রাস্ট ব্যাংকের বিষয়ে বলা হয়েছে, ৯৬ কেবি ডাটার মধ্যে দু’টি স্প্রেডশিট রয়েছে, যেগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে। এর মধ্যে সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের জুনের।
আর সিটি ব্যাংকের বিষয়ে বলা হয়েছে, এই ব্যাংকের ১১.২ এমবি ডাটার একটি ¯েপ্রডশিট রয়েছে, যাতে লাখো গ্রাহকের ব্যক্তিগত তথ্য রয়েছে।
এসব খবরকে ভিত্তিহীন মনে করছে ব্যাংকগুলো। নাম প্রকাশ না করার শর্তে একটি ব্যাংকের কর্মকর্তা জানিয়েছেন, একটি চক্র আছে সবসময় ব্যাংকগুলোর দুর্বলতার সুযোগ সৃষ্টি করে অর্থ হাতিয়ে নেয়ার চেষ্টা করে। কানসালটেন্সির নামে দেশের কষ্টার্জিত বৈদেশিক মুদ্রা হাতিয়ে নিতে চায়। সম্প্রতি বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনার পর দ্রুত বাংলাদেশ ব্যাংকের সব কম্পিউটার ল্যাপটপে সিকিউরিটি প্যাচ নামক একটি সফটওয়্যার ইন্সটল করতে বাধ্য করা হয়, যা নিয়ে বাংলাদেশ ব্যাংকের কর্মকর্তারাই আতঙ্কিত রয়েছেন। তথ্য পাচার হওয়ার সমূহ সম্ভাবনা মনে করছেন কর্মকর্তারা। কোনো রকম যাচাই বাছাই না করেই নতুন এ সফটওয়্যারটি বাংলাদেশ ব্যাংকের সব কর্মকর্তার কম্পিউটার ও ল্যাপটপে এটি ইনস্টল করা হয়।
ওই কর্মকর্তার মতে, তিনটি ব্যাংক সম্পর্কে যে ভিত্তিহীন খবর প্রকাশ করা হয়েছে এটিও সফটওয়্যার বিক্রি ও কনসালটেন্সির নামে কোটি কোটি টাকা হাতিয়ে নেয়ার চক্রান্ত বলে তারা মনে করছেন। এ বিষয়ে তারা সতর্ক রয়েছে বলে তিনি জানিয়েছেন।
