इस दौरान, एक अन्य रिपोर्ट में कहा गया हैईरान से जुड़ा एपीटी समूह वर्षों से ऐसे कुख्यात साइबर अपराध में शामिल रहा है।
ठीक एक हफ्ते पहले, संयुक्त राज्य अमेरिका में एक और डेटा लीक हुआ जहां इकसठ हजार निजी पते लीक हो गए यूएस पेटेंट और ट्रेडमार्क कार्यालय की वेबसाइट से।
टेकक्रंच इन एक एक्सक्लूसिव रिपोर्ट में कहा गया है:
बिटक्रैक साइबर सिक्योरिटी के लिए काम करने वाले एक शोधकर्ता विक्टर मार्कोपोलोस ने कहा कि उन्होंने गलती से 27 जून को रिसाव का पता लगा लिया और इसके तुरंत बाद बांग्लादेशी ई-गवर्नमेंट कंप्यूटर इंसीडेंट रिस्पांस टीम (सीईआरटी) से संपर्क किया। उन्होंने कहा कि लीक में लाखों बांग्लादेशी नागरिकों का डेटा शामिल है।
TechCrunch प्रभावित सरकारी वेबसाइट पर सार्वजनिक खोज टूल को क्वेरी करने के लिए एक हिस्से का उपयोग करके यह सत्यापित करने में सक्षम था कि लीक हुआ डेटा वैध है। ऐसा करने से, वेबसाइट ने लीक हुए डेटाबेस में मौजूद अन्य डेटा वापस कर दिया, जैसे कि पंजीकरण के लिए आवेदन करने वाले व्यक्ति का नाम, साथ ही – कुछ मामलों में – उनके माता-पिता का नाम। हमने डेटा के 10 अलग-अलग सेटों के साथ इसका प्रयास किया, जिनमें से सभी ने सही डेटा लौटाया।
मार्कोपोलोस के अनुसार, टेकक्रंच सरकारी वेबसाइट का नाम नहीं बता रहा है क्योंकि डेटा अभी भी ऑनलाइन उपलब्ध है, और हमने किसी भी बांग्लादेशी सरकारी संगठन से कोई प्रतिक्रिया नहीं सुनी है जिसे हमने टिप्पणी के लिए ईमेल किया था और डेटा एक्सपोज़र की चेतावनी दी थी।
बांग्लादेश में, 18 वर्ष और उससे अधिक आयु के प्रत्येक नागरिक को एक राष्ट्रीय पहचान पत्र जारी किया जाता है प्रत्येक नागरिक को एक विशिष्ट आईडी प्रदान करता है. कार्ड अनिवार्य है और नागरिकों को कई सेवाओं तक पहुंच प्रदान करता है, जैसे ड्राइविंग लाइसेंस, पासपोर्ट प्राप्त करना, जमीन खरीदना और बेचना, बैंक खाता खोलना और अन्य।
बांग्लादेश के सीईआरटी, सरकार के प्रेस कार्यालय, वाशिंगटन, डीसी में इसके दूतावास और न्यूयॉर्क शहर में इसके वाणिज्य दूतावास ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
मार्कोपोलोस ने कहा कि डेटा ढूंढना “बहुत आसान था”।
“यह बस एक Google परिणाम के रूप में दिखाई दिया और मैं इसे खोजने का इरादा भी नहीं कर रहा था। मैं एक एसक्यूएल त्रुटि को गूगल कर रहा था और यह दूसरे परिणाम के रूप में सामने आई”, उन्होंने टेकक्रंच को एसक्यूएल का जिक्र करते हुए बताया, जो एक डेटाबेस में डेटा प्रबंधित करने के लिए डिज़ाइन की गई भाषा है।
ईमेल पते, फोन नंबर और राष्ट्रीय आईडी कार्ड नंबर का एक्सपोजर अपने आप में बुरा है, लेकिन मार्कोपोलोस ने कहा कि इस प्रकार की जानकारी का उपयोग वेब एप्लिकेशन में एप्लिकेशन तक पहुंचने, संशोधित करने और/या हटाने के लिए भी किया जा सकता है। जन्म पंजीकरण रिकॉर्ड सत्यापन देखें”।
नवीनतम अपडेट और समाचार के लिए अनुसरण करें ब्लिट्ज़ हिंदी गूगल न्यूज़ पर , ब्लिट्ज़ यूट्यूब पर, ब्लिट्ज़ फेसबुक पर, और ब्लिट्ज़ ट्विटर पर.
(टैग्सटूट्रांसलेट)बांग्लादेश(टी)साइबर सिक्योरिटी(टी)वेबसाइट