নিজস্ব প্রতিবেদক: বাংলাদেশের সরকারি জ্বালানি ব্যবস্থাপনা প্ল্যাটফর্ম ‘ফুয়েল পাস’ (fuelpass.gov.bd)-এর গুরুত্বপূর্ণ ডেটা ফাঁসের অভিযোগ উঠেছে। বিষয়টি সম্প্রতি কয়েকটি দেশীয় স্বেচ্ছাসেবী ও স্বাধীন সাইবার নিরাপত্তা সংগঠন সামনে আনে। একই সঙ্গে আন্তর্জাতিক সাইবার নিরাপত্তা কমিউনিটি ও বিভিন্ন থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্মেও বিষয়টি নিয়ে আলোচনা শুরু হয়েছে।

অভিযোগ অনুযায়ী, হ্যাকিং-সম্পর্কিত বিভিন্ন ভেরিফায়েড নিউজ সোর্স ও অনলাইন ফোরামে ডেটা ফাঁসের দাবি, স্ক্রিনশট এবং সম্ভাব্য ডেটা বিক্রির বিজ্ঞাপন দেখা গেছে। যদিও এসব তথ্যের সত্যতা এখনো স্বাধীনভাবে যাচাই করা যায়নি।

সাইবার নিরাপত্তা সংশ্লিষ্টদের দাবি, ফাঁস হওয়া ডেটার মধ্যে ফুয়েল পাম্প মালিকদের নাম, মোবাইল নম্বর, ঠিকানা, লোকেশন (গুগল ম্যাপসহ), ফুয়েল স্টেশন আইডি এবং অপারেশনাল তথ্য থাকতে পারে। পাশাপাশি অ্যাকাউন্ট ও সিস্টেম-সংক্রান্ত তথ্যও ফাঁস হওয়ার আশঙ্কা করা হচ্ছে।

উল্লেখ্য, ফুয়েল পাস সিস্টেমটি জ্বালানি বিতরণ ও লেনদেন ব্যবস্থাপনার জন্য ব্যবহৃত হয় এবং এটি বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষ (বিআরটিএ)-এর কেন্দ্রীয় ডেটাবেসের সঙ্গে সংযুক্ত। ব্যবহারকারীরা কিউআর কোডভিত্তিক ফুয়েল পাস পেতে ব্যক্তিগত ও যানবাহন সংক্রান্ত তথ্য দিয়ে নিবন্ধন করে থাকেন।

আন্তর্জাতিক সাইবার নিরাপত্তা সূত্রের বরাতে আরও জানা গেছে, ফাঁস হওয়া ডেটার মধ্যে জাতীয় পরিচয়পত্র (এনআইডি) তথ্য, যানবাহনের রেজিস্ট্রেশন তথ্য (ব্লু বুক, রেজিস্ট্রেশন নম্বর, চেসিস ও ইঞ্জিন নম্বর), ড্রাইভিং লাইসেন্স তথ্য, মোবাইল নম্বর, ছবি, ব্যবহারকারীর নাম এবং ঠিকানাসহ বিভিন্ন সংবেদনশীল তথ্য থাকতে পারে।

বিশেষজ্ঞদের মতে, এ ধরনের ডেটা লিক সাধারণত সিস্টেম দুর্বলতা, অনিরাপদ এপিআই অ্যাক্সেস বা অ্যাডমিন-লেভেল অ্যাকাউন্ট কম্প্রোমাইজের কারণে ঘটে।

এদিকে, ফাঁস হওয়া তথ্য বিভিন্ন আন্ডারগ্রাউন্ড ফোরামে বিক্রির জন্য বিজ্ঞাপন আকারে ছড়িয়ে পড়ার অভিযোগও পাওয়া গেছে, যা ঘটনাটিকে আরও গুরুত্বের সঙ্গে দেখার প্রয়োজনীয়তা তৈরি করেছে।

ওমর আলী/