UAN এবং PF অ্যাকাউন্টের ডেটা নিয়ে একটি বড় দাবি করা হচ্ছে। ইউক্রেন ভিত্তিক সাইবার নিরাপত্তা গবেষক বব দিয়াচেঙ্কো (Bob Diachenko) দাবি করেছেন, প্রভিডেন্ট ফান্ড অ্যাকাউন্ট হোল্ডারদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। গবেষকের মতে, হ্যাকাররা ভারতের ২৮ কোটি প্রভিডেন্ট ফান্ড অ্যাকাউন্ট হোল্ডারদের অতি গুরুত্বপূর্ণ এবং গোপনীয় তথ্য ফাঁস করেছে।
এর মধ্যে ব্যবহারকারীদের UAN নাম, আধার বিবরণ, ব্যাঙ্ক অ্যাকাউন্টের বিবরণ, লিঙ্গ, জন্ম তারিখ এবং অন্যান্য গুরুত্বপূর্ণ ব্যক্তিগত বিবরণ অন্তর্ভুক্ত রয়েছে। এখনও পর্যন্ত কোনও সংস্থা বা এজেন্সি এই নিয়ে কোনও মন্তব্য করেনি। CERT-In কে এই তথ্য দিয়েছেন গবেষক। CERT-In গবেষককে ফাঁস হওয়া প্রতিবেদনটি ইমেলের মাধ্যমে শেয়ার করতে বলেছে।
CERT-In অর্থাৎ ভারতীয় কম্পিউটার এমার্জেন্সি রেসপন্স টিম (Indian Computer Emergency Response Team) হল একটি সরকারি সংস্থা, যা ইলেকট্রনিক্স এবং আইটি মন্ত্রকের অধীনস্থ। এই সংস্থার কাজ হল সাইবার নিরাপত্তা হুমকি, হ্যাকিং এবং ফিশিং-এর বিরুদ্ধে যথাযথ পদক্ষেপ করা।
[BREACH ALERT] 280M+ records in this Indian database, publicly exposed. Where to report? @IndianCERT ? pic.twitter.com/lkY55epCyy
— Bob Diachenko (@MayhemDayOne) August 2, 2022
পিএফ অ্যাকাউন্টের ডেটা ফাঁস
লিংকডইন (LinkedIn) পোস্টে এই তথ্য দিয়েছেন দিয়াচেঙ্কো। তিনি জানান যে তার সিকিউরিটি ডিসকভার ফার্মের দুটি সার্চ ইঞ্জিন UAN নথি ফাঁস সম্পর্কিত তথ্য সনাক্ত করেছে। UAN হল ১২ সংখ্যার একটি ইউনিক নম্বর।
দিয়াচেঙ্কোর মতে, তিনি দুটি ভিন্ন আইপি চিহ্নিত করেছেন, যেখানে এই তথ্য মজুত ছিল। প্রতিবেদন অনুসারে, প্রথম আইপিতে 280,472,941টি রেকর্ড রয়েছে। আর দ্বিতীয় আইপিতে 8,390,524টি রেকর্ড রয়েছে।
অনেক সংবেদনশীল তথ্য রয়েছে
বিষয়টির গুরুত্বের পরিপ্রেক্ষিতে, দিয়াচেঙ্কো টুইটারে এবং লিঙ্কডইন-এ এই সম্পর্কে তথ্য শেয়ার করেছেন। তার টুইটের মাত্র ১২ ঘন্টার মধ্যে উভয় আইপি সরিয়ে ফেলা হয়েছিল। তিনি বলেছেন যে এই দুটি আইপিই ভারতেরই এবং এরা মাইক্রোসফ্ট অ্যাজুর (Microsoft Azure) ক্লাউডে কাজ করে।
দিয়াচেঙ্কোর মতে, এই মাসের শুরুতে হ্যাকিংয়ের খবর পাওয়া গেছে, তবে ফাঁসের সঠিক তারিখ জানা যায়নি। এই তথ্য অত্যন্ত সংবেদনশীল। এগুলি জাল পরিচয়, নথি এবং অন্যান্য কাজে ব্যবহার করা যেতে পারে। যার সাহায্য সাধারণ মানুষের হয়রানি বহুগুণ বেড়ে যেতে পারে। এই ডেটা যদি ভুল হাতে পড়ে তবে তা দিয়ে জাল নথি তৈরি করে বড় ধরনের অপরাধ সংগঠিত করা যেতে পারে।