ডার্ক ওয়েবে গ্রাহকের তথ্য বিক্রির অভিযোগের ব্যাখ্যা দিয়েছে বেসরকারিখাতের সিটি ব্যাংক পিএলসি। বলেছে আমাদের মূল ব্যাংকিং সিস্টেমগুলির কোনোটাই হ্যাকিংয়ের শিকার হয়নি এবং আমাদের গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি। সিটি ব্যাংকে থাকা তাদের সকল আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে; হ্যাকাররা কোনোরকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি।
সিটি ব্যাংক জানিয়েছে, গত কদিন ধরে কিছু মিডিয়াতে একটি অপপ্রচার চলছে যে, সিটি ব্যাংকের গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রি হচ্ছে। একটি অতি সামান্য প্রযুক্তি ত্রুটিজনিত ঘটনাকে কেন্দ্র করে (যে-ঘটনায় ব্যাংকের কোনো আর্থিক ক্ষতি বা গ্রাহকদের আর্থিক কোনোরকম লোকসানের বিষয়ই ছিল না) দেশের একটি সেরা ব্যাংক নিয়ে এই অপপ্রচার কোনোভাবে কাম্য নয়। ঘটনাটি নিয়ে যেন সকল গুজব বা ষড়যন্ত্র বন্ধ হয়, সে লক্ষে আমরা এই বিজ্ঞপ্তির মাধ্যমে পুরো বিষয়টি সকলের কাছে তুলে ধরতে চাই।
সিটি ব্যাংক জানিয়েছে, কয়েকদিন আগে আমাদের স্টেটমেন্ট পোর্টালে একটি ত্রুটি ঘটে, যাকে আইটির পরিভাষায় বলে 'System glitch' বা 'bug'। এই পোর্টালটি টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ব্যবহার করে শুধুমাত্র গ্রাহকদের অ্যাকাউন্ট স্টেটমেন্ট দেখার জন্য চালু রয়েছে। অর্থাৎ এই ওয়েব পোর্টালে কোনোরকম কোনো আর্থিক লেনদেন ইত্যাদি করবার সুযোগই নেই।
গত ২ জানুয়ারি তারিখে সাইবার নিরাপত্তা পর্যবেক্ষণে নিয়োজিত একটি সংস্থার মাধ্যমে আমরা এই ত্রুটির কথা জানতে পারি। এ ত্রুটির কারণে হ্যাকারেরা গ্রাহকদের মাত্র একটি (বা নগণ্য সংখ্যক কয়েকটি) অ্যাকাউন্টের স্টেটমেন্টে (অ্যাকাউন্টে নয়) ঢুকতে সক্ষম হয়েছিল।
অর্থাৎ একজন গ্রাহক বা হ্যাকার এই পোর্টালে নিজের স্টেটমেন্টে ঢুকে তার জানা অন্য গ্রাহকের অ্যাকাউন্ট নম্বর এন্ট্রি দিয়ে সেটার স্টেটমেন্টে যেতে চাইলে আমাদের সিস্টেম আসল গ্রাহকের রেজিস্টার্ড ফোনে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) পাঠায়নি। বিষয়টি গোচরে আসা মাত্র আমরা সমস্যাটির তাৎক্ষণিক সমাধান করি।
ঘটনাটি নজরে আসার সঙ্গে সঙ্গে আমরা ওই পোর্টালের সমস্ত অননুমোদিত সেশন বাতিল করি এবং ত্রুটিটি শুধরে নিই। সাইবার নিরাপত্তার ঝুঁকি পর্যবেক্ষণের জন্য এমনিতেই আমাদের নিয়মিত ব্যবস্থা রয়েছে। আইটি বিভাগে কর্মরত এই ডেডিকেটেড রিয়েল-টাইম মনিটরিং টিমটিরও আমরা পুনর্বিন্যাস করি।
সিটি ব্যাংক সম্মানিত গ্রাহকদেরকে আমরা আশ্বস্ত করে জানিয়েছে, আমাদের কাছে থাকা তাদের সকল আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে; হ্যাকাররা কোনোরকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি; তারা কেবল একটি-দুটি গ্রাহক অ্যাকাউন্ট স্টেটমেন্টই যেতে পেরেছিল; আমাদের মূল ব্যাংকিং সিস্টেমগুলির কোনোটাই হ্যাকিংয়ের শিকার হয়নি; এবং আমাদের গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি।
এ সংক্রান্ত যে সকল ব্যবস্থা নিয়েছি তার প্রেক্ষিতে গ্রাহকদের নিশ্চিত করে সিটি বলছে, এ জাতীয় ঘটনা পুনরায় ঘটবার কোনো সুযোগ বা সম্ভাবনা নেই।
সিটি ব্যাংকের প্রতি আস্থা ও বিশ্বাসের জন্য গ্রাহকদের ধন্যবাদ জানিয়েছে কর্তৃপক্ষ।
