অনলাইনে আপনার ব্যক্তিগত তথ্য দিয়ে কী হয় তা নিয়ে চিন্তার অনেক কারণ রয়েছে। এমনকি যদি কেউ কখনও আপনার ব্যাংক অ্যাকাউন্টে প্রবেশ না করে বা আপনার ফেসবুকটি গ্রহণ করে না, তার অর্থ এই নয় যে তারা আপনার তথ্য সংগ্রহ করছে না এবং আপনার প্রোফাইল নম্বর যা আপনার নাম এবং ইমেল ঠিকানা থেকে আপনার ফোন নম্বর এবং সামাজিক যোগাযোগমাধ্যমে সমস্ত কিছু অন্তর্ভুক্ত করে তা একসঙ্গে সেলাই করছে না প্রোফাইল।
ব্যক্তিগত তথ্যের সর্বশেষ লঙ্ঘনটি অক্টোবর মাসে ভিনি ট্রোয়া নামে এক নিরাপত্তা গবেষক আবিষ্কার করেছিলেন। তিনি প্রায় চারটি টেরাবাইট ডেটা পেয়েছেন - প্রায় 1.2 বিলিয়ন রেকর্ড - কেবল অনিরাপদ গুগল ক্লাউড সার্ভারে বসেছিলেন, তারযুক্ত শুক্রবার রিপোর্ট।
ট্রোয়াইয়া ডেটাটিকে প্রোফাইলগুলির সংকলন হিসাবে বর্ণনা করে যাতে হোমড এবং মোবাইল ফোন নম্বর, ইমেল ঠিকানা, লিংকডইন প্রোফাইলের ভিত্তিতে কাজের ইতিহাস এবং টুইটার এবং ফেসবুকের মতো অন্যান্য সামাজিক মিডিয়া প্রোফাইল অন্তর্ভুক্ত থাকে।
'আমি এই প্রথম এই সমস্ত সামাজিক মিডিয়া প্রোফাইলগুলি এই স্কেলটিতে একক ডাটাবেসে একসাথে ব্যবহারকারীর প্রোফাইল তথ্য সংগ্রহ এবং মার্জ করে দেখেছি,' ট্রয় জানিয়েছেন তারযুক্ত ।
ডাটাবেসটিতে কোনও সামাজিক সুরক্ষা নম্বর বা অ্যাকাউন্টের পাসওয়ার্ড অন্তর্ভুক্ত বলে মনে হচ্ছে না, তবে এর অর্থ এটি বিপজ্জনক নয়। এমন এক যুগে যেখানে সাইবার-চোররা ব্যবহারকারীর অ্যাকাউন্টগুলিতে নিয়ন্ত্রণ অর্জনের প্রয়াসে অন্যের নকল করতে আরও পারদর্শী হয়ে উঠেছে, এই তথ্যটি সোনার খনি।
কিছু সংস্থা সরকারীভাবে উপলভ্য তথ্য একসাথে স্ক্র্যাপ করে বিপণনকারী বা অন্যান্য আগ্রহী পক্ষের জন্য এটি ডাটাবেসে সংরক্ষণ করে। উদাহরণস্বরূপ, 600 মিলিয়ন ইমেল ঠিকানা সহ - ট্রোয়ার প্রাপ্ত অন্তত কিছু তথ্য হ'ল পিপল ডেটা ল্যাবস (পিডিএল) নামক একটি সংস্থা থেকে এসেছে যা বিভিন্ন গ্রাহকদের এগুলি সরবরাহ করে।
এই তথ্যটি সাধারণত আপনার এবং আমার মতো গ্রাহকদের প্রোফাইল তৈরি করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, আমরা যখন কোনও অনলাইন খুচরা বিক্রেতার কাছ থেকে ছাড় কোড পাওয়ার জন্য কোনও ইমেল ঠিকানা প্রবেশ করি তখন খুচরা বিক্রেতা সেই ইমেল ঠিকানার সাথে সামাজিক যোগাযোগের প্রোফাইলগুলি, কাজের শিরোনাম এবং এমনকি আয়ের মতো অন্যান্য তথ্যের সাথে মিল করতে পারে।
এটি নির্বিঘ্নে নিশ্চিত, তবে প্রযুক্তিগতভাবে আইনী। সমস্যাটি তখন সমস্ত তথ্য ভুল হাতে শেষ হয়।
পিডিএল জানিয়েছে তারযুক্ত এটি হ্যাক হয়েছে বলে বিশ্বাস করে না, কারণ বৈধ উপায়ে সহজভাবে তথ্য প্রাপ্তি সহজ হবে। কিন্তু তথ্যের অস্তিত্ব নিজেই সম্পর্কিত। ডাটাবেসটি কার মালিকানাধীন ছিল, তারা এটি নিয়ে কী পরিকল্পনা করেছে বা এটি মূলত কোথা থেকে এসেছে তা এখনও স্পষ্ট নয়, বাস্তবতা হ'ল এই সংস্থাগুলিতে আপনার প্রচুর ব্যক্তিগত ডেটা সঞ্চিত রয়েছে। বেশিরভাগ লোকেরা ঠিক কতটা তথ্য সংগ্রহ করা হয় এবং এই সংস্থাগুলি সেগুলি সম্পর্কে কতটা জানেন তা জানতে পেরে সম্ভবত হতবাক হয়ে যাবেন।
ট্রোয়া বলেছেন যে তিনি এফবিআইকে অবহিত করেছেন এবং ডাটাবেসটি অফলাইনে নেওয়া হয়েছিল। তিনি এই তথ্য www.haveibeenpwned.com- এ আপলোড করেছেন, যা ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্য ডেটা লঙ্ঘনে অন্তর্ভুক্ত করা হয়েছে কিনা তা সনাক্ত করতে সক্ষম করে। যদি উদাহরণস্বরূপ, আপনার ইমেল ঠিকানাটি অন্তর্ভুক্ত করা হয়েছিল, এর অর্থ এই নয় যে আপনার অ্যাকাউন্টটি আপস করা হয়েছে, তবে কমপক্ষে আপনার পাসওয়ার্ড পরিবর্তন করা ভাল ধারণা (সম্ভবত আমি এটি করেছি)।