UAN এবং PF অ্যাকাউন্টের ডেটা নিয়ে একটি বড় দাবি করা হচ্ছে। ইউক্রেন ভিত্তিক সাইবার নিরাপত্তা গবেষক বব দিয়াচেঙ্কো (Bob Diachenko) দাবি করেছেন, প্রভিডেন্ট ফান্ড অ্যাকাউন্ট হোল্ডারদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। গবেষকের মতে, হ্যাকাররা ভারতের ২৮ কোটি প্রভিডেন্ট ফান্ড অ্যাকাউন্ট হোল্ডারদের অতি গুরুত্বপূর্ণ এবং গোপনীয় তথ্য ফাঁস করেছে।
এর মধ্যে ব্যবহারকারীদের UAN নাম, আধার বিবরণ, ব্যাঙ্ক অ্যাকাউন্টের বিবরণ, লিঙ্গ, জন্ম তারিখ এবং অন্যান্য গুরুত্বপূর্ণ ব্যক্তিগত বিবরণ অন্তর্ভুক্ত রয়েছে। এখনও পর্যন্ত কোনও সংস্থা বা এজেন্সি এই নিয়ে কোনও মন্তব্য করেনি। CERT-In কে এই তথ্য দিয়েছেন গবেষক। CERT-In গবেষককে ফাঁস হওয়া প্রতিবেদনটি ইমেলের মাধ্যমে শেয়ার করতে বলেছে।
CERT-In অর্থাৎ ভারতীয় কম্পিউটার এমার্জেন্সি রেসপন্স টিম (Indian Computer Emergency Response Team) হল একটি সরকারি সংস্থা, যা ইলেকট্রনিক্স এবং আইটি মন্ত্রকের অধীনস্থ। এই সংস্থার কাজ হল সাইবার নিরাপত্তা হুমকি, হ্যাকিং এবং ফিশিং-এর বিরুদ্ধে যথাযথ পদক্ষেপ করা।
পিএফ অ্যাকাউন্টের ডেটা ফাঁস
লিংকডইন (LinkedIn) পোস্টে এই তথ্য দিয়েছেন দিয়াচেঙ্কো। তিনি জানান যে তার সিকিউরিটি ডিসকভার ফার্মের দুটি সার্চ ইঞ্জিন UAN নথি ফাঁস সম্পর্কিত তথ্য সনাক্ত করেছে। UAN হল ১২ সংখ্যার একটি ইউনিক নম্বর।
দিয়াচেঙ্কোর মতে, তিনি দুটি ভিন্ন আইপি চিহ্নিত করেছেন, যেখানে এই তথ্য মজুত ছিল। প্রতিবেদন অনুসারে, প্রথম আইপিতে 280,472,941টি রেকর্ড রয়েছে। আর দ্বিতীয় আইপিতে 8,390,524টি রেকর্ড রয়েছে।
অনেক সংবেদনশীল তথ্য রয়েছে
বিষয়টির গুরুত্বের পরিপ্রেক্ষিতে, দিয়াচেঙ্কো টুইটারে এবং লিঙ্কডইন-এ এই সম্পর্কে তথ্য শেয়ার করেছেন। তার টুইটের মাত্র ১২ ঘন্টার মধ্যে উভয় আইপি সরিয়ে ফেলা হয়েছিল। তিনি বলেছেন যে এই দুটি আইপিই ভারতেরই এবং এরা মাইক্রোসফ্ট অ্যাজুর (Microsoft Azure) ক্লাউডে কাজ করে।
দিয়াচেঙ্কোর মতে, এই মাসের শুরুতে হ্যাকিংয়ের খবর পাওয়া গেছে, তবে ফাঁসের সঠিক তারিখ জানা যায়নি। এই তথ্য অত্যন্ত সংবেদনশীল। এগুলি জাল পরিচয়, নথি এবং অন্যান্য কাজে ব্যবহার করা যেতে পারে। যার সাহায্য সাধারণ মানুষের হয়রানি বহুগুণ বেড়ে যেতে পারে। এই ডেটা যদি ভুল হাতে পড়ে তবে তা দিয়ে জাল নথি তৈরি করে বড় ধরনের অপরাধ সংগঠিত করা যেতে পারে।