থাই গ্রাহকদের আটশ’ কোটি তথ্য অরক্ষিত ছিল অনলাইনে
ডেটাবেইজটি ঠিক কোন প্রতিষ্ঠানের তা এখনও স্পষ্ট নয়। তবে, গবেষক জাস্টিন পেইন মনে করছেন, অ্যাডভান্সড ইনফো সার্ভিস (এআইএস) নামের দেশটির মোবাইল সেবাদাতা প্রতিষ্ঠানের একটি সহায়ক প্রতিষ্ঠান ওই ডেটাবেইজটি নিয়ন্ত্রণ করে।
পাসওয়ার্ড সুরক্ষা ছাড়াই ডিএনএস কোয়েরি এবং নেটফ্লো ডেটা রয়েছে ডেটাবেইজটিতে। ডিএনএস কোয়েরির মধ্যে পাসওয়ার্ড এবং ব্যক্তিগত বার্তার মতো সংবেদনশীল তথ্য না থাকলেও, গ্রাহক কোন অ্যাপ এবং ওয়েবসাইট ব্যবহার করেন তা বের করা যেতে পারে এর মাধ্যমে– খবর আইএএনএস-এর।
সোমবার এক ব্লগ পোস্টে পেইন বলেন, “কোনো ব্যক্তি ইন্টারনেটে কী করেন, এই ডেটা ব্যবহার করে তার একটি চিত্র আঁকাটা অনেক সহজ।”
প্রযুক্তি সাইট টেকক্রাঞ্চ প্রতিবেদনে জানিয়েছে, উন্মুক্ত এই ডেটাবেইজের বিষয়ে ১৩ মে এআইএস-কে সতর্ক করেছেন পেইন। কোনো সাড়া না পেয়ে ২১ মে থাইসার্টকে বিষয়টি জানিয়েছেন তিনি। ২২ মে সুরক্ষিত করা হয়েছে ডেটাবেইজটি।
ব্লগ পোস্টে পেইন আরও বলেন, “বাইনারিএজ-এর তথ্যমতে ডেটাবেইজটি প্রথম উন্মুক্ত হয় পহেলা মে। প্রায় ছয় দিন পর ৭ মে আমি ডেটাবেইজটি বের করেছি।”
Comments
So empty here ... leave a comment!