সাইবারসিকিউরিটি গবেষকরা মধ্যপ্রাচ্যের হোটেলগুলিতে ব্যবহৃত ত্রুটিপূর্ণ সিস্টেমের সন্ধান পেয়েছেন। পাকিস্তানের সাইবার সিকিউরিটি গবেষক ইতিজাজ মহসিন কাতারের একটি হোটেল রুমে থাকাকালে এর ইন্টারনেট সিস্টেমে একটি প্রযুক্তিগত দুর্বলতা আবিষ্কার করেন,যার মাধ্যমে তারা বিশ্বের বিভিন্ন দেশ থেকে আগত অতিথিদের ব্যক্তিগত তথ্য হাতিয়ে নিতে সক্ষম।
মহসিন আল জাজিরাকে বলেন, গত বছরের শেষের দিকে আমি এটি জানতে পেরে স্তম্ভিত হয়ে যাই। সেখানে আরসিঙ্ক (ফাইল সিনক্রোনাইজেশন টুল) নামের একটি পরিসেবা রয়েছে যা আমাকে ডিভাইসের ফাইলগুলিকে আমার নিজের কম্পিউটারে ডাম্প করতে দেয়। আমি ব্যাকআপের উদ্দেশ্যে এফটিপি [ফাইল ট্রান্সফার প্রোটোকল] সার্ভার ব্যবহার করা হোটেলের সংবেদনশীল তথ্য সব তথ্যে প্রবেশ করতে সক্ষম হয়েছে।
তার নিজের রুম থেকেই তিনি ৪০টি দেশে অবস্থিত ৬২৯টি বড় হোটেলের নেটওয়ার্ক কনফিগারেশন এবং লক্ষাধিক অতিথির ব্যক্তিগত তথ্য, তাদের রুম নম্বর, ইমেল এবং হোটেলে চেক ইন এবং আউট করার তারিখ সহ তাদের ব্যক্তিগত তথ্য পেতে সক্ষম হন।
এই ডেটার মধ্যে অন্তর্ভূক্ত ছিলো মধ্যপ্রাচ্য এবং উত্তর আফ্রিকা অঞ্চলের বড় বড় হোটেল চেইনগুলো। যার মধ্যে রয়েছে কাতার, তুরস্ক, সংযুক্ত আরব আমিরাত, সৌদিআরব, লেবানন, মিশর, বাহরাইন, ওমান, জর্ডান, কুয়েত ও বাহরাইনে অবস্থিত কেম্পিনস্কি, দ্য মিলেনিয়াম, শেরাটন এবং সেন্ট রেজিসের চেইন। এই সবগুলো হোটেলই ব্রিটিশ কোম্পানি এয়ারএঞ্জেল এর এইচএসএমএক্স গেটওয়ে ব্যবহার করে। এর ক্লায়েন্টদের মধ্যে রয়েছে বিশ্বের বৃহত্তম হোটেল ব্র্যান্ডগুলো।
তিনি বলেন, বেশিরভাগ হোটেল, মল, রেস্তোরাঁ ও ক্যাফেতে ব্যবহারকারীদের একটি অ্যাকাউন্ট তৈরি করতে হয় এবং এটি ব্যবহার করতে হলে ইন্টারনেটে সংযোগ করে তথ্য পূরণ করতে হয়। যা ঝুঁকি ছাড়া আর কিছুই নয়।
মহসিন বলেন, বাড়িতে ব্যবহার করা নেটওয়ার্কের চেয়ে পাবলিক নেটওয়ার্ক কম সুরক্ষিত। এটি হ্যাকারদের সংবেদনশীল তথ্যে প্রবেশের সহজ সুযোগ করে দেয়। সাইবারসিকিউরিটি কনসালট্যান্ট রাঘেব ঘান্দুর বলেন, শত শত হোটেলের ডেটায় প্রবেশের সহজলভ্যতা বিশাল উদ্বেগ ও ঝুঁকির কারণ। একজন হ্যাকার অতিথিদের কম্পিউটার এবং মোবাইল ডিভাইস, হোটেলের নিরাপত্তা ফুটেজ, ইলেকট্রিক দরজার তালা সবই ব্যবহার করতে পারে।
১২ বছর আগে দুবাইতে একটি বিলাসবহুল হোটেলের ইন্টারনেট দুর্বলতা ব্যবহার করে ইলেকট্রনিক দরজা আনলক করে হত্যাকাণ্ড চালিয়েছিলো ঘাতক দল। ২০১০ সালে ইসরায়েলের গোয়েন্দা সংস্থা মোসাদের সদস্যরা আমিরাতের একটি বিলাসবহুল হোটেল হামাসের সিনিয়র কর্মকর্তা মাহমুদ আল-মাভুহকে হত্যা করে।
মহসিন বলেন, ডিজিটাল সুরক্ষা উন্নত করা অত্যন্ত প্রয়োজণন সর্বদা ভিপিএন ব্যবহার করুন। এর বিকল্প হিসেবে প্রাথমিক বিপদ এড়াতে ওয়েফাইয়ের পরিবর্তে মোবাইল ডেটা ব্যবহার করতে পারেন। সূএ:আল জাজিরা