সিটি ব্যাংক পিএলসি’র গ্রাহকদের গোপন তথ্য ডার্ক ওয়েবে বিক্রি হচ্ছে বলে যে অভিযোগ উঠেছে, তাকে গুজব ও ষড়যন্ত্র বলে আখ্যা দিয়েছে ব্যাংক কর্তৃপক্ষ। এই গুজব বা ষড়যন্ত্র বন্ধ করতে ঘটনাটি ব্যাখ্যা করে এক সংবাদ বিজ্ঞপ্তি প্রকাশ করেছে ব্যাংকটি।
সম্প্রতি প্রকাশিত এ বিজ্ঞপ্তিতে বলা হয়েছে, গত কদিন ধরে কিছু মিডিয়াতে একটি অপপ্রচার চলছে যে, সিটি ব্যাংকের গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রি হচ্ছে। একটি অতি সামান্য প্রযুক্তি ত্রুটিজনিত ঘটনাকে কেন্দ্র করে (যে-ঘটনায় ব্যাংকের কোনো আর্থিক ক্ষতি বা গ্রাহকদের আর্থিক কোনোরকম লোকসানের বিষয়ই ছিল না) দেশের একটি সেরা ব্যাংক নিয়ে এই অপপ্রচার কোনোভাবে কাম্য নয়। ঘটনাটি নিয়ে যেন সকল গুজব বা ষড়যন্ত্র বন্ধ হয়, সে লক্ষে সিটি ব্যাংক এই বিজ্ঞপ্তির মাধ্যমে পুরো বিষয়টি সকলের কাছে তুলে ধরেছে।
উল্লেখ, ডার্ক ওয়েব হচ্ছে ওয়েব জগতের এক গোপন নেটওয়ার্ক। এটি ‘ডিপ ওয়েব’ নামের বিশেষ নেটওয়ার্কের অংশ। সাধারণ সার্চ ইঞ্জিন (গুগল বিং, ইয়াহু) এর মাধ্যমে খুঁজে পাওয়া যায় না, এমন সব কিছুই ডিপ ওয়েবের অংশ; মেইলে থাকা ই-মেইল, ম্যাসেঞ্জার ও হোয়াটসঅ্যাপে থাকা ম্যাসেজ। ডার্ক ওয়েবে থাকা বিভিন্ন ওয়েবসাইটে প্রচলিত ব্রাউজার ও সার্চ ইঞ্জিন দিয়ে প্রবেশ করা যায় না। এগুলোতে নাজরদারির ঘাটতি থাকায় ডার্ক ওয়েবকে অপরাধীরা নানা অপরাধমূলক কাজে ব্যবহার করে থাকে। ডার্ক ওয়েবের একটি বড় অংশ মাদক, অস্ত্র, গোপন ও স্পর্শকাতর তথ্য ইত্যাদি কেনাবেচায় ব্যবহৃত হয়ে থাকে। যদিও ডার্ক ওয়েবে অনেক ভাল ওয়েবসাইটও আছে, মানবহিতৈষী কাজেও এসব ব্যবহৃত হয়।
কয়েকটি গণমাধ্যমে প্রকাশিত রিপোর্টে অভিযোগ করা হয়েছিল, হ্যাকাররা সিটি ব্যাংকের সার্ভারে প্রবেশ করে ব্যাংকটির গ্রাহকদের তথ্য হাতিয়ে নিয়েছে, যা ডার্ক ওয়েবে কেনাবেচা করা হচ্ছে। এই অভিযোগের ব্যাখ্যা দিয়েছে সিটি ব্যাংক।
সিটি ব্যাংকের ব্যাখ্যায় বলা হয়েছে, কয়েকদিন আগে সিটি ব্যাংকের স্টেটমেন্ট পোর্টালে একটি ত্রুটি ঘটে, যাকে আইটির পরিভাষায় বলে ‘System glitch’ বা ‘bug’। এই পোর্টালটি টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ব্যবহার করে শুধুমাত্র গ্রাহকদের অ্যাকাউন্ট স্টেটমেন্ট দেখার জন্য চালু রয়েছে। অর্থাৎ এই ওয়েব পোর্টালে কোনোরকম কোনো আর্থিক লেনদেন ইত্যাদি করবার সুযোগই নেই। গত ২ জানুয়ারি তারিখে সাইবার নিরাপত্তা পর্যবেক্ষণে নিয়োজিত একটি সংস্থার মাধ্যমে সিটি ব্যাংক এই ত্রুটির কথা জানতে পারে। এ ত্রুটির কারণে হ্যাকারেরা গ্রাহকদের মাত্র একটি (বা নগণ্য সংখ্যক কয়েকটি) অ্যাকাউন্টের স্টেটমেন্টে (অ্যাকাউন্টে নয়) ঢুকতে সক্ষম হয়েছিল। অর্থাৎ একজন গ্রাহক বা হ্যাকার এই পোর্টালে নিজের স্টেটমেন্টে ঢুকে তার জানা অন্য গ্রাহকের অ্যাকাউন্ট নম্বর এন্ট্রি দিয়ে সেটার স্টেটমেন্টে যেতে চাইলে সিটি ব্যাংকের সিস্টেম আসল গ্রাহকের রেজিস্টার্ড ফোনে ওটিপি (ওয়ান টাইম পাসওয়ার্ড) পাঠায়নি। বিষয়টি গোচরে আসা মাত্র সিটি ব্যাংক কর্তৃপক্ষ সমস্যাটির তাৎক্ষণিক সমাধান করে।
জানানো হয়, ঘটনাটি নজরে আসার সঙ্গে সঙ্গে সিটি ব্যাংক ওই পোর্টালের সমস্ত অননুমোদিত সেশন বাতিল করে এবং ত্রুটিটি শুধরে নেয়। সাইবার নিরাপত্তার ঝুঁকি পর্যবেক্ষণের জন্য এমনিতেই সিটি ব্যাংকের নিয়মিত ব্যবস্থা রয়েছে। আইটি বিভাগে কর্মরত এই ডেডিকেটেড রিয়েল-টাইম মনিটরিং টিমটিরও পুনর্বিন্যাস করা হয়েছে।
গ্রাহকদেরকে আশ্বস্ত করতে সিটি ব্যাংকের পক্ষ থেকে বিজ্ঞপতিতে জানানো হয়েছে, সিটি ব্যাংকের কাছে থাকা তাদের সকল আর্থিক তথ্য সম্পূর্ণ নিরাপদে রয়েছে; হ্যাকাররা কোনোরকম কোনো আর্থিক ক্ষতি ঘটাতে পারেনি; তারা কেবল একটি-দুটি গ্রাহক অ্যাকাউন্ট স্টেটমেন্টই যেতে পেরেছিল; সিটি ব্যাংকের মূল ব্যাংকিং সিস্টেমগুলির কোনোটাই হ্যাকিংয়ের শিকার হয়নি; এবং সিটি ব্যাংকের গ্রাহকদের কোনো তথ্য ডার্ক ওয়েবে বিক্রি হয়নি।
সিটি ব্যাংক এ সংক্রান্ত যে সকল ব্যবস্থা নিয়েছে তার প্রেক্ষিতে গ্রাহকদের নিশ্চিত করে জানাও হয়েছে, এ জাতীয় ঘটনা পুনরায় ঘটবার কোনো সুযোগ বা সম্ভাবনা নেই।