Close Menu
    মঙ্গল, জুন 23, 2026
    অপরাধ

    সিটি ব্যাংকের সিস্টেম দুর্বলতা: হ্যাকারদের কবলে গ্রাহকের গোপন তথ্য

    সিটি ইমপেক্স: অনলাইনেই মিলবে আমদানি-রপ্তানি সুবিধা

    বাংলাদেশের অন্যতম শীর্ষস্থানীয় আর্থিক প্রতিষ্ঠান সিটি ব্যাংক একটি বড় ধরনের সাইবার হামলার শিকার হয়েছে। বাংলাদেশ সাইবার সিকিউরিটি ইন্টেলিজেন্স (বিসিএসআই)-এর সাম্প্রতিক একটি ব্লগ পোস্টে জানা গেছে, ব্যাংকের সংবেদনশীল গ্রাহক আর্থিক তথ্য ফাঁস হয়ে গোপন হ্যাকিং ফোরামে বিক্রি হয়েছে।

    বিসিএসআই ২০২৫ সালের শুরুতে এই ঘটনার সত্যতা নিশ্চিত করেছে। প্রতিষ্ঠানটি সিটি ব্যাংককে এ বিষয়ে দ্রুত সতর্ক করে এবং সমস্যা সমাধানের পরামর্শ দেয়। ব্যাংক তাৎক্ষণিকভাবে পদক্ষেপ গ্রহণ করে এবং ২০২৫ সালের ৩ জানুয়ারির মধ্যে নিরাপত্তা ত্রুটি সমাধান করা হয়।

    তবে বিসিএসআই-এর তথ্য অনুযায়ী, ২০২৪ সালের মাঝামাঝি সময়েই তারা সিটি ব্যাংককে এই সাইবার নিরাপত্তা ত্রুটি সম্পর্কে সতর্ক করেছিল। গবেষকরা সে সময় দেখিয়েছিলেন, কীভাবে দুর্বল সিস্টেমের মাধ্যমে আক্রমণকারীরা গ্রাহকের অর্থ উত্তোলন এবং সংবেদনশীল তথ্য চুরি করতে পারে। যদিও সিটি ব্যাংক তখন অস্থায়ী পদক্ষেপ নিয়েছিল, তা দীর্ঘমেয়াদি প্রতিরোধে যথেষ্ট ছিল না বলে বিসিএসআই-এর প্রতিবেদনে উল্লেখ করা হয়।

    ২০২৪ সালের ডিসেম্বর মাসে বিসিএসআই-কে একটি হুমকি বিশ্লেষক সতর্ক করেন যে, সিটি ব্যাংকের গ্রাহকদের আর্থিক তথ্য একটি আন্ডারগ্রাউন্ড ফোরামে বিক্রির জন্য প্রচার করা হচ্ছে। তদন্তে জানা যায়, সিস্টেমে দুর্বল সেশন ম্যানেজমেন্ট ছিল মূল কারণ।

    এই ত্রুটির ফলে আক্রমণকারীরা দুর্বল মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাইপাস করে একবার লগইন করা অবস্থায় অন্য গ্রাহকের অ্যাকাউন্টে প্রবেশ করতে পেরেছে। সেশন টোকেনগুলো যথাযথভাবে ইনভ্যালিডেট না হওয়ায়, আক্রমণকারীরা এক গ্রাহকের অ্যাকাউন্ট থেকে অন্য গ্রাহকের অ্যাকাউন্টে প্রবেশ করে গুরুত্বপূর্ণ তথ্য চুরি করতে সক্ষম হয়।

    এই ঘটনা দেশের আর্থিক খাতের সাইবার নিরাপত্তার দুর্বলতা আরও স্পষ্ট করেছে। বিসিএসআই-এর “ফিন্যান্সিয়াল থ্রেট অ্যাসেসমেন্ট ২০২৪: ন্যাশনাল সিকিউরিটি ইজ অ্যাট রিস্ক” শীর্ষক প্রতিবেদনে বলা হয়, অনেক আর্থিক প্রতিষ্ঠান এখনও পুরনো পদ্ধতিতে পেনিট্রেশন টেস্টিং পরিচালনা করে, যা আধুনিক সাইবার আক্রমণ ঠেকানোর জন্য অপ্রতুল।

    বিসিএসআই নিরাপত্তা ব্যবস্থা জোরদারের জন্য কয়েকটি সুপারিশ করেছে। যার মধ্যে রয়েছে:
    – উন্নত অ্যাক্সেস নিয়ন্ত্রণ
    – তথ্য সুরক্ষা ও নেটওয়ার্ক নিরাপত্তা
    – কর্মীদের প্রশিক্ষণ
    – আন্তর্জাতিক মান অনুসারে সাইবার নিরাপত্তা নীতিমালা প্রণয়ন ও বাস্তবায়ন

    এ বিষয়ে সিটি ব্যাংকের সঙ্গে যোগাযোগ করা হলে ব্যাংক জানিয়েছে, এ মুহূর্তে তারা কোনো আনুষ্ঠানিক বিবৃতি দিতে প্রস্তুত নয়।

    এই ঘটনা বাংলাদেশের ব্যাংকিং খাতে সাইবার নিরাপত্তা বিষয়ে জরুরি পদক্ষেপ গ্রহণের প্রয়োজনীয়তা আরও একবার চোখে আঙ্গুল দিয়ে দেখিয়ে দিয়েছে। দেশের আর্থিক প্রতিষ্ঠানগুলো যদি তাদের নিরাপত্তা ব্যবস্থার উন্নয়ন না করে, তবে ভবিষ্যতে আরও বড় ধরনের সাইবার বিপর্যয়ের মুখে পড়ার ঝুঁকি থেকেই যায়।

    Share.

    সম্পর্কিত সংবাদ

    একটি মন্তব্য করুন