বাংলাদেশের অন্যতম শীর্ষস্থানীয় বাণিজ্যিক ব্যাংক সিটি ব্যাংকের গ্রাহকের তথ্য আর্থিক তথ্য ফাঁস হয়ে গেছে। সম্প্রতি একটি গুরুতর সাইবার আক্রমণের শিকার হয়েছে সিটি ব্যাংক।
এ ঘটনায় ব্যাংকের গ্রাহকদের আর্থিক বিবরণীর তথ্যগুলো চুরি হয়ে সাইবার দুনিয়ায় বিক্রি হয়েছে বলে দাবি করেছে বাংলাদেশ সাইবার সিকিউরিটি ইন্টেলিজেন্স (বিসিএসআই)।
কী ঘটেছে?
২০২৫ সালের শুরুতেই বিসিএসআই একটি ব্লগ পোস্টে জানায়, গ্রাহকদের সংবেদনশীল আর্থিক বিবরণী অজ্ঞাত হ্যাকাররা বিক্রি করছে।
তথ্য ফাঁসের সূত্র খুঁজে বের করার পর, বিসিএসআই দ্রুত সিটি ব্যাংককে বিষয়টি জানায়। এরপর ব্যাংক কর্তৃপক্ষ গত ৩ জানুয়ারি আক্রান্ত সিস্টেমটি সুরক্ষিত করে।
পূর্ববর্তী সতর্কবার্তা
২০২৪ সালের মাঝামাঝি সময়ে বিসিএসআই সিটি ব্যাংককে তাদের সিস্টেমে দুর্বলতার বিষয়ে সতর্ক করেছিল।
গবেষকরা দেখিয়েছিলেন কীভাবে হ্যাকাররা সহজেই গ্রাহকদের অর্থ চুরি এবং সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে। তবে ব্যাংক কিছু ত্রুটি ঠিক করলেও পরে ঘটে যাওয়া ঘটনা থেকে বোঝা যাচ্ছে, সেই নিরাপত্তা ব্যবস্থা যথেষ্ট ছিল না।
কীভাবে ঘটেছিল তথ্য ফাঁস?
২০২৪ সালের ডিসেম্বর মাসে বিসিএসআই জানতে পারে, একটি সাইবার ক্রিমিনাল গোষ্ঠী সিটি ব্যাংকের গ্রাহকদের আর্থিক বিবরণী বিক্রির জন্য বিজ্ঞাপন দিচ্ছে। তদন্তে বেরিয়ে আসে, সিস্টেমে “সেশন ম্যানেজমেন্ট” ত্রুটির কারণে এই ডেটা ফাঁস হয়েছে।
দুর্বল সাইবার নিরাপত্তার প্রভাব
১. সেশন টোকেনের অব্যবস্থাপনা: সেশন টোকেন সঠিকভাবে মেয়াদোত্তীর্ণ না হওয়ায় একবার অ্যাক্সেস পাওয়া গেলে হ্যাকাররা অন্যান্য অ্যাকাউন্টেও ঢুকতে পেরেছে।
২. দুর্বল মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ): এমএফএর সঠিক প্রয়োগের অভাব দুর্বল সেশন হ্যান্ডলিং আরও জটিল করে তুলেছে।
বাংলাদেশে সাইবার নিরাপত্তার চ্যালেঞ্জ
- এই ঘটনা শুধু সিটি ব্যাংকের জন্য নয়, বরং বাংলাদেশের পুরো আর্থিক খাতের জন্য একটি বড় সতর্কবার্তা।
- বিসিএসআই-এর ২০২৪ সালের “ফিনান্সিয়াল থ্রেট অ্যাসেসমেন্ট” রিপোর্টে বলা হয়েছিল, প্রচলিত পেনিট্রেশন টেস্টিং পদ্ধতিগুলো আধুনিক সাইবার আক্রমণ ঠেকাতে ব্যর্থ।
- সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে হবে
- বিসিএসআই ব্যাংকগুলোকে আরও আধুনিক সাইবার নিরাপত্তা ব্যবস্থা গ্রহণের পরামর্শ দিয়েছে: শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা। উন্নত ডেটা প্রটেকশন।
- সাইবার ঝুঁকি বিষয়ে কর্মীদের প্রশিক্ষণ। আন্তর্জাতিক সাইবার নিরাপত্তা নীতিমালার সঙ্গে সামঞ্জস্য রেখে হালনাগাদ করতে হবে।
সিটি ব্যাংকের প্রতিক্রিয়া
সিটি ব্যাংক এখনও আনুষ্ঠানিক বিবৃতি দেয়নি এই ঘটনা সম্পর্কে। তবে ব্যাংক কর্তৃপক্ষ বলেছে, ইতিমধ্যে সমস্ত নিরাপত্তা ব্যবস্থা শক্তিশালী করতে তারা কাজ করছে।
