আয়কৰ ই-ফাইলিং প’ৰ্টেলত চাইবাৰ সুৰক্ষাৰ ত্ৰুটি ! বিপদত কোটি কোটি কৰদাতাৰ তথ্য
এই ত্ৰুটি ধৰা পৰাৰ লগে লগে বিশেষজ্ঞসকলে চৰকাৰ আৰু CERT-In ক অৱগত কৰাৰ লগতে প’ৰ্টেলটো সুৰক্ষিত কৰাৰ ক্ষেত্ৰত তাৎক্ষণিক পদক্ষেপ গ্ৰহণ কৰে ৷
Published : October 13, 2025 at 11:46 AM IST
নতুন দিল্লী: ভাৰত চৰকাৰৰ আয়কৰ ই-ফাইলিং ৱেবছাইটত শেহতীয়াকৈ এটা গুৰুতৰ চাইবাৰ সুৰক্ষাৰ ত্ৰুটি পোহৰলৈ আহিছে । সমগ্ৰ দেশৰ প্ৰায় ১৩.৫ কোটি লোকে এই প’ৰ্টেল ব্যৱহাৰ কৰি আয়কৰ ৰিটাৰ্ণ দাখিল কৰে ।
সংবাদ মাধ্যমৰ খবৰ অনুসৰি ৱেবছাইটটোত থকা চফটৱেৰ বাগ(Bug) এটাৰ বাবে যিকোনো ব্যক্তিৰ ব্যক্তিগত তথ্য যেনে - আধাৰ নম্বৰ, বেংকৰ তথ্য, ম’বাইল নম্বৰ, ঠিকনা আদি সাময়িকভাৱে মুকলিকৈ প্ৰকাশ হ’লহেঁতেন ।
এই ত্ৰুটি ধৰা পেলায় দুজন চাইবাৰ সুৰক্ষা বিশেষজ্ঞই । তেওঁলোকে প্ৰত্যক্ষ কৰিছিল যে যেতিয়া কোনো ব্যৱহাৰকাৰীয়ে তেওঁলোকৰ একাউণ্টত লগ ইন কৰি নিজৰ PAN নম্বৰ সলনি কৰিছিল, তেতিয়া ৱেবছাইটটোৱে সেই পৰিৱৰ্তন একেজন ব্যক্তিৰ বাবে নে আন কাৰোবাৰ, সেয়া পৰীক্ষা কৰা নাছিল । সহজ ভাষাত ক’বলৈ গ’লে কোনো ব্যৱহাৰকাৰীয়ে যদি আন কাৰোবাৰ PAN নম্বৰ দিছিল, তেন্তে সেই ব্যক্তিজনৰ ব্যক্তিগত তথ্যও তেওঁলোকে প্ৰত্যক্ষ কৰিব পাৰিছিল । এই প্ৰক্ৰিয়াৰ বাবে নিৰ্দিষ্ট কোনো OTP ৰ প্ৰয়োজন নাছিল, তথ্যসমূহ পোনপটীয়াকৈ দেখা গৈছিল ।
কাৰিকৰী ভাষাত, ইয়াক IDOR বাগ (Insecure Direct Object Reference) বুলি কোৱা হয় । ইয়াৰ অৰ্থ হ'ল চিষ্টেমে কোনজন ব্যৱহাৰকাৰীৰ কি তথ্য অভিগম কৰিবলৈ অনুমোদন জনালে সেয়া চিহ্নিত কৰাত ব্যৰ্থ হয় । আয়কৰ প’ৰ্টেলতো একেধৰণৰ সমস্যাৰ সন্মুখীন হ’বলগীয়া হৈছিল ।
ৱেবছাইটটোৱে নিশ্চিত কৰিব পৰা নাছিল যে এজন লগ-ইন ব্যৱহাৰকাৰীয়ে কেৱল নিজৰ তথ্য়হে প্ৰত্যক্ষ কৰিছে নে আন কাৰোবাৰ তথ্য়ও প্ৰত্যক্ষ কৰিছে । ইয়াৰ ফলত যিকোনো ব্যক্তিৰ ব্যক্তিগত তথ্য সহজ কাৰিকৰী পৰিৱৰ্তনৰে সুলভ হৈ পৰিছিল ।
এই ত্ৰুটি ধৰা পৰাৰ লগে লগে বিশেষজ্ঞসকলে চৰকাৰ আৰু CERT-In (Indian Computer Emergency Response Team)ক অৱগত কৰে । প’ৰ্টেলটো সুৰক্ষিত কৰিবলৈ প্ৰয়োজনীয় পদক্ষেপ গ্ৰহণ কৰা হৈছিল ৷ সম্প্ৰতি ৱেবছাইটটো সম্পূৰ্ণৰূপে সুৰক্ষিত ।
বিশেষজ্ঞসকলে কয় যে এই ভুলৰ বাবে চাইবাৰ ভাবুকিৰ সৃষ্টি হোৱাৰ সম্ভাৱনা আছিল ৷ আয়কৰ প’ৰ্টেলত কেৱল লাখ লাখ ব্যক্তিৰ তথ্যই নহয়, বৃহৎ কোম্পানী আৰু ব্যৱসায়ৰ তথ্যও অন্তৰ্ভুক্ত কৰা থাকে । যদি কোনো হেকাৰে এই বাগটো হেক কৰিলেহেঁতেন, তেন্তে তেওঁলোকে এই তথ্য পৰিচয় চুৰি, প্ৰৱঞ্চনামূলক লেনদেন বা বেংক জালিয়াতিৰ বাবে ব্যৱহাৰ কৰিব পাৰিলেহেঁতেন ।
চাইবাৰ সুৰক্ষা বিশ্লেষকসকলে কয় যে এনে বাগ সাধাৰণ ব্যৱহাৰকাৰীৰ ক্ষেত্ৰত প্ৰত্যক্ষভাৱে দেখা নাযায় যদিও ই কাৰিকৰী বিশেষজ্ঞতা থকা যিকোনো ব্যক্তিৰ বাবে যথেষ্ট ক্ষতিৰ সূচনা কৰিব পাৰে ৷
লগতে পঢ়ক: সোণৰ মূল্য ১.২১ লাখ অতিক্ৰম; এয়াই সৰ্বাধিক নে আৰম্ভণিহে ?
