ফুয়েলপাস সিস্টেমের ডেটা ফাঁস
বাংলাদেশের সরকারি জ্বালানি ব্যবস্থাপনা প্ল্যাটফর্মের (fuelpass.gov.bd) ডেটা ফাঁসের তথ্য সামনে এসেছে। সাইবার নিরাপত্তা সংশ্লিষ্ট বিভিন্ন স্বেচ্ছাসেবী ও স্বাধীন সংগঠন সম্প্রতি বিষয়টি তুলে ধরেছে। আন্তর্জাতিক সাইবার সিকিউরিটি কমিউনিটি ও থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্মেও এ নিয়ে আলোচনা চলছে।
সংগঠনগুলোর দাবি, হ্যাকিংসংক্রান্ত বিভিন্ন ভেরিফায়েড নিউজ সোর্স ও অনলাইন ফোরামে ইতোমধ্যে এ ডেটা ফাঁসের তথ্য, স্ক্রিনশট ও ডেটা বিক্রির বিজ্ঞাপন দেখা যাচ্ছে।
তাদের তথ্য অনুযায়ী, ফাঁস হওয়া ডেটার মধ্যে থাকতে পারে—ফুয়েল পাম্প মালিকদের নাম (বাংলা ও ইংরেজি), মোবাইল নম্বর ও অন্যান্য যোগাযোগের তথ্য, পূর্ণ ঠিকানা ও লোকেশন (গুগল ম্যাপসহ), ফুয়েল স্টেশন আইডি এবং অপারেশন–সংক্রান্ত তথ্য। পাশাপাশি সম্ভাব্য অ্যাকাউন্ট ও সিস্টেমসংক্রান্ত তথ্যও এতে থাকতে পারে বলে ধারণা করা হচ্ছে।
ফুয়েল পাস সিস্টেমটি জ্বালানি বিতরণ ও লেনদেন ব্যবস্থাপনার জন্য তৈরি। এটি বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের (বিআরটিএ) কেন্দ্রীয় ডেটাবেসের সঙ্গে সংযুক্ত। ব্যবহারকারীদের কিউআর কোডভিত্তিক ফুয়েল পাস পেতে ব্যক্তিগত ও যানবাহনসংক্রান্ত বিভিন্ন তথ্য দিয়ে নিবন্ধন করতে হয়।
আন্তর্জাতিক সাইবার নিরাপত্তা সূত্রে জানা গেছে, ফাঁস হওয়া ডেটার মধ্যে জাতীয় পরিচয়পত্র (এনআইডি) সংক্রান্ত তথ্য, যানবাহনের রেজিস্ট্রেশন তথ্য (ব্লু বুক, রেজিস্ট্রেশন নম্বর, চেসিস নম্বর, ইঞ্জিন নম্বর), ড্রাইভিং লাইসেন্সের তথ্য, সক্রিয় মোবাইল নম্বর, পাসপোর্ট সাইজের ছবি, ব্যবহারকারীর নাম ও সম্ভাব্য ঠিকানাসহ অন্যান্য নিবন্ধন তথ্য এবং জ্বালানি ক্রয় ও বরাদ্দসংক্রান্ত তথ্য থাকতে পারে।
বিশেষজ্ঞদের মতে, এ ধরনের ডেটা ফাঁস সাধারণত সিস্টেমের দুর্বলতা, অনিরাপদ এপিআই অ্যাক্সেস বা অ্যাডমিন–লেভেলের অ্যাকাউন্ট কম্প্রোমাইজের মাধ্যমে ঘটে।
এদিকে ফাঁস হওয়া ডেটা বিভিন্ন আন্ডারগ্রাউন্ড ফোরামে বিক্রির জন্য বিজ্ঞাপন আকারে প্রচার করা হচ্ছে বলেও জানা গেছে, যা ঘটনাটির গুরুত্ব আরও বাড়িয়ে তুলেছে।
