এয়ারটেলের এপিআই-তে নিরাপত্তায় গলদ। ফাইল চিত্র
হাতের মুঠোয় দুনিয়া দেখার জানালা। কিন্তু, সেই জানালা দিয়েই আপনার ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে অন্য কেউ। সম্প্রতি, এয়ারটেলের মোবাইল অ্যাপের একটি এপিআই (অ্যাপ্লিকেশন গ্রোগ্রামিং ইন্টারফেস)-এর নিরাপত্তা নিয়ে এমনই প্রশ্ন তুলে দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। তাঁদের দাবি, এই ‘ছিদ্রপথেই’ হ্যাকাররা হাতিয়ে নিতে পারেন দুনিয়া জুড়ে ছড়িয়ে ছিটিয়ে থাকা ৩০ কোটিরও বেশি গ্রাহকের ব্যক্তিগত তথ্য। গলদ ধরা পড়ার পর এপিআই-এর নিরাপত্তা নিশ্চিত করা হয়েছে বলে পাল্টা দাবি করেছে এয়ারটেলও।
এয়ারটেলের এপিআই-এর নিরাপত্তায় যে ফাঁক ফোকর রয়েছে, তা প্রথম প্রকাশ্যে এনেছিলেন বেঙ্গালুরুর সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গবেষক এহরাজ আহমেদ। তাঁর কথায়, ‘‘মূল ত্রুটিটা রয়েছে এয়ারটেলের একটি এপিআই-তে, যার মাধ্যমে গ্রাহকদের নানা তথ্য হাতিয়ে নেওয়া যায়। এর মাধ্যমে গ্রাহকদের নাম, ঠিকানা, ইমেল আইডি, লিঙ্গ পরিচয়, জন্মদিন, মোবাইল নম্বর, আইএমআইই নম্বর এবং মোবাইলের নেটওয়ার্ক সংক্রান্ত নানা ব্যক্তিগত তথ্য ফাঁস হয়ে যাওয়ার আশঙ্কা রয়েছে।” এ নিয়ে একটি কেস স্টাডিও তৈরি করেছেন এহরাজ। অবশ্য, কম্পিউটারের মাধ্যমে এয়ারটেলের ওয়েবসাইটে গেলে তথ্য ফাঁস হওয়ার আশঙ্কা নেই বলেই আশ্বাস দিয়েছেন এহরাজ। সেইসঙ্গে, নিরাপত্তার ফাঁক ফোকর গলে পকেটে থাকা মোবাইল ফোন ‘গুপ্তচর’ হয়ে উঠতে পারে বলেও সতর্ক করে দিয়েছেন তিনি।
এপিআই-এর নিরাপত্তায় ত্রুটির কথা মেনে নিয়েছে এয়ারটেলও। তবে, তা নিশ্ছিদ্র করা হয়েছে বলে দাবি করেছে সংস্থাটি। গ্রাহকদের আশ্বস্ত করে সংস্থার এক মুখপাত্র বলেন, “আমাদের একটি পরীক্ষামূলক এপিআই-এ কিছু ত্রুটি ধরা পড়েছিল। তা নজরে আসার সঙ্গে সঙ্গেই আমরা ব্যবস্থা নিই।’ সেই সঙ্গে, তিনি আরও যোগ করেছেন, ‘গ্রাহকদের গোপনীয়তাই আমাদের প্রধান লক্ষ্য। আমরা আমাদের ডিজিটাল প্ল্যাটফর্মের নিরাপত্তা নিশ্চিত করার ব্যাপারে সর্বোচ্চ পর্যায়ের চেষ্টা করি।” গত মাসেই মোবাইল অ্যাপ ‘ট্রুকলার’-এর এপিআই-এ ত্রুটি রয়েছে বলে প্রশ্ন তুলে দিয়েছিলেন এহরাজ আহমেদ। এ বার এয়ারটেলকে সতর্ক করে দিলেন তিনি।
আরও পড়ুন: বাইকে যাওয়া তৃণমূল নেতাকে পিছন থেকে পর পর গুলি করে খুন কালনায়
আরও পড়ুন: উন্নাও গেলেন প্রিয়ঙ্কা, ধর্নায় অখিলেশ, ফাস্ট ট্র্যাক কোর্টে বিচারের ঘোষণা যোগীর
ডিজিটাল প্ল্যাটফর্মে গ্রাহক এবং সংস্থার মধ্যে এপিআই-এর মাধ্যমেই যোগাযোগ চলে। তাতে গ্রাহকদের নানা ব্যক্তিগত তথ্য জমা হয়। সে সব হস্তগত করতে বিভিন্ন সংস্থার তথ্য ভাণ্ডারে নজর রয়েছে হ্যাকারদেরও।
Or
By continuing, you agree to our terms of use
and acknowledge our privacy policy
We will send you a One Time Password on this mobile number or email id
Or Continue with
By proceeding you agree with our Terms of service & Privacy Policy