[ad_1]
প্রতিনিধিত্বমূলক চিত্র
বেঙ্গালুরু:
ভারতের বৃহত্তম স্বাস্থ্য বীমাকারী, স্টার হেলথের মেডিকেল রিপোর্ট সহ চুরি করা গ্রাহকের ডেটা, টেলিগ্রামে চ্যাটবটের মাধ্যমে সর্বজনীনভাবে অ্যাক্সেসযোগ্য, টেলিগ্রামের প্রতিষ্ঠাতা অপরাধের সুবিধার্থে মেসেঞ্জার অ্যাপকে অনুমতি দেওয়ার অভিযোগে অভিযুক্ত হওয়ার কয়েক সপ্তাহ পরে। চ্যাটবটগুলির কথিত নির্মাতা একজন নিরাপত্তা গবেষককে বলেছেন, যিনি রয়টার্সকে এই বিষয়ে সতর্ক করেছিলেন, লক্ষ লক্ষ লোকের ব্যক্তিগত বিবরণ বিক্রির জন্য ছিল এবং চ্যাটবটগুলিকে প্রকাশ করতে বলে নমুনাগুলি দেখা যেতে পারে।
স্টার হেলথ অ্যান্ড অ্যালাইড ইন্স্যুরেন্স, যার বাজার মূলধন $4 বিলিয়ন ছাড়িয়েছে, রয়টার্সকে দেওয়া এক বিবৃতিতে বলেছে যে এটি স্থানীয় কর্তৃপক্ষের কাছে অননুমোদিত ডেটা অ্যাক্সেসের অভিযোগ করেছে। এটি বলেছে যে একটি প্রাথমিক মূল্যায়ন “কোনও ব্যাপক আপস” দেখায়নি এবং “সংবেদনশীল গ্রাহকের ডেটা সুরক্ষিত থাকে”।
চ্যাটবট ব্যবহার করে, রয়টার্স নাম, ফোন নম্বর, ঠিকানা, ট্যাক্সের বিবরণ, আইডি কার্ডের কপি, পরীক্ষার ফলাফল এবং চিকিৎসা নির্ণয়ের বৈশিষ্ট্যযুক্ত নীতি এবং দাবি নথি ডাউনলোড করতে সক্ষম হয়েছিল।
900 মিলিয়ন সক্রিয় মাসিক ব্যবহারকারীদের সাথে দুবাই-ভিত্তিক টেলিগ্রামকে বিশ্বের বৃহত্তম মেসেঞ্জার অ্যাপগুলির মধ্যে একটি হয়ে উঠতে সাহায্য করার জন্য ব্যবহারকারীদের চ্যাটবট তৈরি করার ক্ষমতা ব্যাপকভাবে কৃতিত্বপূর্ণ।
যাইহোক, গত মাসে ফ্রান্সে রাশিয়ান বংশোদ্ভূত প্রতিষ্ঠাতা পাভেল দুরভের গ্রেপ্তার টেলিগ্রামের বিষয়বস্তু সংযম এবং অপরাধমূলক পরিণতির জন্য অপব্যবহারের জন্য উন্মুক্ত বৈশিষ্ট্যগুলির তদন্ত বৃদ্ধি করেছে। দুরভ এবং টেলিগ্রাম ভুল কাজ অস্বীকার করেছে এবং সমালোচনার সমাধান করছে।
চুরি হওয়া ডেটা বিক্রি করার জন্য টেলিগ্রাম চ্যাটবটগুলির ব্যবহার অপপ্রয়োগকারী এজেন্টদের প্রযুক্তির সুবিধা নেওয়া প্রতিরোধে অ্যাপটির অসুবিধা প্রদর্শন করে এবং ভারতীয় কোম্পানিগুলি তাদের ডেটা সুরক্ষিত রাখার ক্ষেত্রে যে চ্যালেঞ্জগুলির মুখোমুখি হয় তা তুলে ধরে৷
স্টার হেলথ চ্যাটবটগুলিতে একটি স্বাগত বার্তা রয়েছে যেখানে বলা হয়েছে যে তারা “জেনজেন দ্বারা” এবং কমপক্ষে 6 আগস্ট থেকে চালু রয়েছে, যুক্তরাজ্য-ভিত্তিক নিরাপত্তা গবেষক জেসন পার্কার বলেছেন।
পার্কার বলেছিলেন যে তিনি একটি অনলাইন হ্যাকার ফোরামে একজন সম্ভাব্য ক্রেতা হিসাবে জাহির করেছেন যেখানে জেনজেন নামে একজন ব্যবহারকারী বলেছেন যে তারা চ্যাটবটগুলি তৈরি করেছে এবং 31 মিলিয়নেরও বেশি স্টার হেলথ গ্রাহকদের সাথে সম্পর্কিত 7.24 টেরাবাইট ডেটা রয়েছে। চ্যাটবটের মাধ্যমে ডেটা র্যান্ডম, টুকরো টুকরো ভিত্তিতে বিনামূল্যে পাওয়া যায়, কিন্তু বাল্ক আকারে বিক্রির জন্য।
রয়টার্স স্বাধীনভাবে জেনজেনের দাবি যাচাই করতে পারেনি বা চ্যাটবট নির্মাতা কীভাবে ডেটা পেয়েছে তা নিশ্চিত করতে পারেনি। রয়টার্সের কাছে একটি ইমেলে, জেনজেন বলেছেন যে তারা কে বা কেন আগ্রহী তা প্রকাশ না করেই ক্রেতাদের সাথে আলোচনা করছেন।
নিচে নেওয়া
বট পরীক্ষা করার সময়, রয়টার্স 2024 সালের জুলাই মাসে কিছু নথি সহ 1,500 টিরও বেশি ফাইল ডাউনলোড করেছে।
“যদি এই বটটি সরিয়ে নেওয়া হয় তবে সতর্ক থাকুন এবং আরও একটি কয়েক ঘন্টার মধ্যে উপলব্ধ করা হবে,” স্বাগত বার্তাটি পড়ে।
চ্যাটবটগুলিকে পরে একটি স্টক সতর্কতা সহ “স্ক্যাম” হিসাবে চিহ্নিত করা হয়েছিল যে ব্যবহারকারীরা তাদের সন্দেহভাজন হিসাবে রিপোর্ট করেছিলেন। রয়টার্স 16 সেপ্টেম্বর টেলিগ্রামের সাথে চ্যাটবটগুলির বিশদ বিবরণ ভাগ করেছে এবং 24 ঘন্টার মধ্যে মুখপাত্র রেমি ভন বলেছেন যে তাদের “নামিয়ে নেওয়া হয়েছে” এবং আরও উপস্থিত হওয়া উচিত তা জানানোর জন্য বলা হয়েছে।
“টেলিগ্রামে ব্যক্তিগত তথ্য ভাগ করে নেওয়া স্পষ্টভাবে নিষিদ্ধ এবং যখনই এটি পাওয়া যায় তখনই তা সরিয়ে দেওয়া হয়। মডারেটররা প্রতিদিন লক্ষ লক্ষ ক্ষতিকারক সামগ্রী অপসারণ করতে সক্রিয় পর্যবেক্ষণ, এআই সরঞ্জাম এবং ব্যবহারকারীর প্রতিবেদনের সংমিশ্রণ ব্যবহার করে।”
নতুন চ্যাটবটগুলি তখন থেকে স্টার হেলথ ডেটা সরবরাহ করছে।
স্টার হেলথ জানিয়েছে যে একজন অজ্ঞাত ব্যক্তি 13 অগাস্ট এটির সাথে যোগাযোগ করেছিল এবং দাবি করেছে যে তারা এর কিছু ডেটা অ্যাক্সেস করেছে। বীমাকারী বিষয়টি তার স্বরাষ্ট্র রাজ্য তামিলনাড়ুর সাইবার ক্রাইম বিভাগ এবং ফেডারেল সাইবার নিরাপত্তা সংস্থা CERT-In-কে জানিয়েছে।
“গ্রাহকের তথ্যের অননুমোদিত অধিগ্রহণ এবং প্রচার অবৈধ, এবং আমরা এই অপরাধমূলক কার্যকলাপ মোকাবেলায় আইন প্রয়োগকারী সংস্থার সাথে সক্রিয়ভাবে কাজ করছি। স্টার হেলথ তার গ্রাহকদের এবং অংশীদারদের আশ্বস্ত করে যে তাদের গোপনীয়তা আমাদের কাছে সবচেয়ে গুরুত্বপূর্ণ,” এটি তার বিবৃতিতে বলেছে৷
14 অগাস্ট স্টক এক্সচেঞ্জ ফাইলিংয়ে, স্টার হেলথ, স্বতন্ত্র স্বাস্থ্য বীমা প্রদানকারীদের মধ্যে ভারতের বৃহত্তম খেলোয়াড়, বলেছে যে এটি “কিছু দাবির ডেটা” এর একটি অভিযোগ লঙ্ঘনের তদন্ত করছে৷
CERT-In এবং তামিলনাড়ু সাইবার ক্রাইম বিভাগের প্রতিনিধিরা মন্তব্যের জন্য ইমেল করা অনুরোধের জবাব দেননি।
অজানা
টেলিগ্রাম ব্যক্তি বা সংস্থাকে বেনামী অ্যাকাউন্টের পিছনে প্রচুর পরিমাণে ডেটা সঞ্চয় এবং ভাগ করার অনুমতি দেয়। এটি তাদের কাস্টমাইজযোগ্য চ্যাটবট তৈরি করতে দেয় যা ব্যবহারকারীর অনুরোধের ভিত্তিতে স্বয়ংক্রিয়ভাবে সামগ্রী এবং বৈশিষ্ট্যগুলি সরবরাহ করে।
দুটি চ্যাটবট স্টার হেলথ ডেটা বিতরণ করে। একজন পিডিএফ ফরম্যাটে দাবির নথি অফার করে। অন্যটি ব্যবহারকারীদের 31.2 মিলিয়ন ডেটাসেট থেকে 20টি পর্যন্ত নমুনা অনুরোধ করার অনুমতি দেয় একটি একক ক্লিকে পলিসি নম্বর, নাম এবং এমনকি বডি মাস ইনডেক্স সহ বিশদ বিবরণ দেয়।
রয়টার্সের কাছে প্রকাশিত নথিগুলির মধ্যে দক্ষিণ রাজ্য কেরালার একটি হাসপাতালে পলিসি হোল্ডার সন্দীপ টিএস-এর এক বছর বয়সী কন্যার চিকিত্সা সংক্রান্ত রেকর্ড ছিল। রেকর্ডগুলির মধ্যে রয়েছে রোগ নির্ণয়, রক্ত পরীক্ষার ফলাফল, চিকিৎসা ইতিহাস এবং প্রায় 15,000 টাকা ($179) বিল।
“এটি সম্পর্কে শোনাচ্ছে। আপনি কি জানেন কিভাবে এটি আমাকে প্রভাবিত করতে পারে?” সন্দীপ বলেন, নথির সত্যতা নিশ্চিত করে। তিনি বলেছিলেন যে স্টার হেলথ তাকে কোনও ডেটা ফাঁসের বিষয়ে অবহিত করেনি।
চ্যাটবট গত বছর পলিসি হোল্ডার পঙ্কজ সুভাষ মালহোত্রার একটি দাবি ফাঁস করেছে যাতে আল্ট্রাসাউন্ড ইমেজিং পরীক্ষার ফলাফল, অসুস্থতার বিশদ বিবরণ এবং ফেডারেল ট্যাক্স অ্যাকাউন্ট এবং জাতীয় আইডি কার্ডের কপি অন্তর্ভুক্ত ছিল। তিনি নথিগুলি সত্য বলেও নিশ্চিত করেছেন এবং বলেছেন যে কোনও নিরাপত্তা লঙ্ঘনের বিষয়ে তাকে সচেতন করা হয়নি।
স্টার হেলথ চ্যাটবটগুলি চুরি করা ডেটা বিক্রি করার জন্য এই ধরনের পদ্ধতি ব্যবহার করে হ্যাকারদের একটি বিস্তৃত প্রবণতার অংশ। 5 মিলিয়ন লোক যাদের ডেটা চ্যাটবটের মাধ্যমে বিক্রি করা হয়েছিল, তাদের মধ্যে ভারত সবচেয়ে বেশি 12% আক্রান্তের প্রতিনিধিত্ব করেছিল, 2022 সালের শেষের দিকে NordVPN দ্বারা পরিচালিত মহামারীর উপর সর্বশেষ সমীক্ষা দেখায়।
“টেলিগ্রামের মাধ্যমে সংবেদনশীল ডেটা উপলব্ধ হওয়াটাই স্বাভাবিক, কারণ টেলিগ্রাম একটি সহজে ব্যবহারযোগ্য স্টোরফ্রন্ট,” বলেছেন NordVPN সাইবারসিকিউরিটি বিশেষজ্ঞ অ্যাড্রিয়ানাস ওয়ারমেনহোভেন৷ “টেলিগ্রাম অপরাধীদের যোগাযোগের জন্য একটি সহজ পদ্ধতি হয়ে উঠেছে।”
(শিরোনাম ব্যতীত, এই গল্পটি NDTV কর্মীদের দ্বারা সম্পাদনা করা হয়নি এবং একটি সিন্ডিকেটেড ফিড থেকে প্রকাশিত হয়েছে।)
[ad_2]
sea">Source link