যদিও সেই অভিযোগ অস্বীকার করেছে রাষ্ট্রায়ত্ত ব্যাঙ্ক। ত্রুটির বিষয়ে স্বীকার করলেও কোনও তথ্য ফাঁস হয়নি বলে দাবি করা হয়েছে।
সার্ভারে ফাঁকফোকর ছিল। তার জেরে প্রায় সাত মাস ধরে পঞ্জাব ন্যাশনাল ব্যাঙ্কের (পিএনবি) ১৮ কোটি গ্রাহকের ব্যক্তিগত এবং আর্থিক তথ্য ফাঁস হয়ে গিয়েছে। এমনই দাবি করল সাইবার সুরক্ষা বিষয়ক সংক্রান্ত সাইবারএক্স৯ (CyberX9)। যদিও সেই অভিযোগ অস্বীকার করেছে রাষ্ট্রায়ত্ত ব্যাঙ্ক। ত্রুটির বিষয়ে স্বীকার করলেও কোনও তথ্য ফাঁস হয়নি বলে দাবি করা হয়েছে।
সাইবারএক্স৯-এর প্রতিষ্ঠাতা এবং ম্যানেজিং ডিরেক্টর হিমাংশু পাঠক সংবাদসংস্থা পিটিআইকে জানিয়েছেন, পিএনবিতে নিরাপত্তা সংক্রান্ত একটি গুরুত্বপূর্ণ ফাঁকফোকর ধরতে পেরেছে সাইবারএক্স৯-এর গবেষণা দল। যা অনুমোদনহীন কাউকে ইন্টারনাল সার্ভারের ব্যবহারের সুযোগ করে দিচ্ছিল। তার ফলে প্রায় সাত মাস ধরে দেশজুড়ে ব্যাঙ্কের সিস্টেমে সাইবার হানার সুযোগ ছিল। তিনি বলেন, ‘আমরা যে ত্রুটি খুঁজে পেয়েছি, তা পিএনবির এক্সচেঞ্জ সার্ভারে উচ্চতম পর্যায়ের অ্যাডমিনের কাছে যাচ্ছিল। আপনি যদি এক্সচেঞ্জ সার্ভারের মাধ্যমে ডোমেন কন্ট্রোলারে ঢুকতে পেরে যান, তাহলে নেটওয়ার্কের যে কোনও কম্পিউটার ব্যবহারের দরজা খুলে যাবে।’ ট্রেন্ডিং স্টোরিজ
তিনি আরও জানিয়েছেন, পিএনবির বিভিন্ন শাখা এবং বিভাগে যে কম্পিউটার আছে, সেগুলিও ব্যবহার করা যেত। সেইভাবে গত প্রায় সাত মাস ধরে পিএনবির প্রায় ১৮ কোটি গ্রাহকের ব্যক্তিগত এবং আর্থিক তথ্য যে কেউ হাতিয়ে নিতে পারত। সেই সময় আপস করা হয়েছে তহবিলের সুরক্ষার সঙ্গে। বিষয়টি সাইবারএক্স৯-এর জানানোর পরই পিএনবির ‘ঘুম ভেঙেছে’। সার্ট-ইনের মাধ্যমে পিএনবিকে বিষয়টি জানানো হয়।
বিষয়টি নিয়ে পিএনবির তরফে জানানো হয়েছে, যে সার্ভারে ত্রুটি পাওয়া গিয়েছে, তাতে কোনও সংবেদনশীল বা গুরুত্বপূর্ণ তথ্য ছিল না। যে সার্ভারে ত্রুটি ধরা পড়েছে, তা হল একটি এক্সচেঞ্জ হাইব্রিড সার্ভার। যা অন-প্রাইম থেকে অফিস ৩৬৫ ক্লাউডে ইমেল পাঠানোর জন্য ব্যবহৃত হয়। গ্রাহকদের কোনও তথ্য ফাঁস হয়নি। গ্রাহকদের কোনও তথ্য বা আবেদনের উপর প্রভাব পড়েনি। তবে যে সার্ভারে ত্রুটি ধরা পড়েছে, তা সতর্কতামূলক ব্যবস্থা হিসেবে বন্ধ রাখা হয়েছে।