আপনি যদি এয়ারটেল সিম ব্যবহার করেন তাহলে সতর্ক হোন। কারণ এয়ারটেলের মোবাইল অ্যাপে একটি বড় ত্রুটি সামনে এসেছে, যার কারণে হ্যাকাররা প্রায় ৩২.৫ কোটি এয়ারটেল গ্রাহকের ডেটা চুরি করতে পারে বলে মনে করা হচ্ছে। এই ডেটার মধ্যে ব্যবহারকারীর মোবাইল ডিভাইসের নাম, ইমেল, জন্মদিন, ঠিকানা এবং আইএমইআই নম্বর অন্তর্ভুক্ত রয়েছে। এয়ারটেল তার অ্যাপটিতে ত্রুটি কথা স্বীকার করে নিয়েছে। কোম্পানি এই সমস্যাটি ( একটি বাগ পাওয়া গিয়েছে ) দ্রুত সমাধান ও করে নিয়েছে।
এয়ারটেলের একজন মুখপাত্র টাইমস অফ ইন্ডিয়ার কাছে এই ত্রুটির কথা স্বীকার করে নিয়ে বলেছেন, “আমাদের টেস্টিং এপিআইয়ে একটি প্রযুক্তিগত সমস্যা ছিল, যা আমরা জানার পরই ঠিক করে নিয়েছি।” তিনি আরও জানান এয়ারটেলের ডিজিটাল প্ল্যাটফর্মগুলি সম্পূর্ণ সুরক্ষিত। গ্রাহকের গোপনীয়তা আমাদের কাছে সর্বাধিক গুরুত্বপূর্ণ এবং আমরা আমাদের ডিজিটাল প্ল্যাটফর্মের সুরক্ষা নিশ্চিত করার জন্য বেস্ট সলোউশান গুলি ব্যবহার করি।
ইন্ডিপিডেন্ট সিকিউরিটি রিসার্চার ত্রুটিটি খুঁজে পেয়েছেন:
এয়ারটেলের অ্যাপ্লিকেশনের এই ত্রুটিটি এহরাজ আহমেদ নামে একজন ইন্ডিপিডেন্ট সিকিউরিটি রিসার্চার খুঁজে পেয়েছেন। এই বাগটি অ্যাপের অ্যাপ্লিকেশন প্রোগ্রাম ইন্টারফেসে (এপিআই) পাওয়া গেছে। এহরাজ তার ব্লগের সাথে একটি ভিডিও ও পোস্ট করেছেন, যেখানে দেখা যাচ্ছে এয়ারটেল মোবাইল অ্যাপের এপিআই থেকে তথ্য পাওয়ার জন্য একটি স্ক্রিপ্ট ব্যবহার করা হচ্ছে।
ভিডিও পোস্ট করার সাথে সাথে তিনি লিখেছেন যে, সুরক্ষার প্রয়োজনে ব্যবহারকারীর ঠিকানা এবং তার এপিআইয়ের সুরক্ষা ভিডিও এবং কেস স্টাডিতে লুকিয়ে রাখা হয়েছে। এয়ারটেল এই ত্রুটি স্বীকার করেছে এবং এটি ঠিক করার পরে, এই কেস স্টাডিটি সর্বজনীন করা হয়েছে।
এই ডেটা ফাঁস হয়েছে :
এহরাজ তার কেস স্টাডিতে লিখেছেন যে এয়ারটেল অ্যাপ্লিকেশনটিতে এই ত্রুটিটি ব্যবহারকারীর নাম, লিঙ্গ, ইমেল, জন্ম তারিখ, ঠিকানা, সাবস্ক্রিপশন তথ্য, ডিভাইস সম্পর্কিত তথ্য, নেটওয়ার্ক তথ্য, ৩জি/ ৪জি এবং জিপিআরএসের জন্য ডিভাইস সক্ষমতার তথ্য, অ্যাক্টিভেশন ডেটা, ব্যবহারকারীর ধরণ (প্রিপেইড বা পোস্টপেইড) এবং বিদ্যমান আইএমইআই নম্বর ফাঁস করতে পারে। সহজেই এইসমস্ত তথ্য চুরি করতে পারে হ্যাকাররা। এয়ারটেলের তরফে বলা হয়েছে শীঘ্রই এয়ারটেল মোবাইল অ্যাপ আপডেট করে নিতে।

LEAVE A REPLY

Please enter your comment!
Please enter your name here