সরকারি একটি ওয়েবসাইটের নিরাপত্তা ত্রুটির সুযোগে ফাঁস হয়েছে নাম, জন্মতারিখ, ই-মেইল এবং ন্যাশনাল আইডেন্টিফিকেশন (NID) নম্বরের মতো দেশের ৫ কোটির বেশি নাগরিকের ব্যক্তিগত তথ্য।
দক্ষিণ এশিয়াভিত্তিক বিটক্র্যাক সাইবার সিকিউরিটির জন্য কাজ করা একজন গবেষক ভিক্টর মার্কোপোলোস ঘটনাক্রমে গত ২৭ জুন গুগল অনুসন্ধানে এই ত্রুটি আবিষ্কার করেন এবং এর কিছুক্ষণ পরেই বাংলাদেশী ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (CERT) সাথে যোগাযোগ করেন বলে খবর দিয়েছে প্রযুক্তি সাইট (https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/) টেকক্র্যাঞ্চ।
ভিক্টর জানান, ‘.gov.bd’ ডোমেইনে থাকা একটি বাংলাদেশি সরকারি ওয়েবসাইটে এসব তথ্য উন্মুক্ত অবস্থায় আছে। এ তথ্যগুলো সরকারি পরিষেবা পেতে নাগরিকরা আবেদন করার সময় দিয়েছিলেন। সেখানে লেনদেন আইডি এবং আবেদনকারীদের অর্থ প্রদানের মতো তথ্যও রয়েছে।
তারা বক্তব্য অনুযায়ী আক্রান্ত সরকারি ওয়েবসাইটে একটি পাবলিক সার্চ টুল ব্যবহার করে ফাঁস হওয়া ডেটা বৈধ কিনা তা যাচাই করতে সক্ষম হয়েছে টেকক্র্যাঞ্চ। অনুসন্ধানে দেখা গেছে, ওয়েবসাইটটি ফাঁস হওয়া ডাটাবেসে থাকা অন্যান্য ডেটা ফিরিয়ে দিয়েছে, যেমন যে ব্যক্তি নিবন্ধনের জন্য আবেদন করেছে তার নাম, সেইসাথে কিছু ক্ষেত্রে তাদের পিতামাতার নাম৷ টেকক্র্যাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে চেষ্টা করে প্রতিটির সঠিক ডেটা ফেরত পেয়েছে৷
তবে নাগরিকের গোপন তথ্য প্রকাশ্যে থাকার বিষয়টি নিয়ে জানতে চাইলে বিজিডি ই-গভ সিআইআরটির প্রকল্প পরিচালক মোহাম্মদ সাইফুল আলম এর কাছ থেকে কোনো সাড়া মেলেনি।