ই-কমার্স সাইট থেকে খোয়া যেতে পারে ক্রেডিট কার্ডের তথ্য, সতর্ক করল কেন্দ্র

ই-কমার্স, স্পোর্টস ও হেলথ ওয়েবসাইট থেকে খোয়া যেতে পারে ক্রেডিট কার্ডের তথ্য। এই কথা জানিয়ে সতর্কতা জারি করেছে কেন্দ্রের কমপুটার এমার্জেন্সি রেসপন্স টিম (CERT-In).সংস্থার পক্ষ থেকে জানানো হয়েছে যে ক্রেডিট কার্ড স্কিম অর্থাৎ ক্লোন করার চেষ্টায় আছে হ্যাকাররা। CERT-In জানিয়েছে যে হ্যাকাররা এমন ওয়েবসাইট টার্গেট করছে যেগুলি মাইক্রোসফটের আইআইএস সার্ভারে হোস্ট হয়েছে যেগুলি ASP.NET ওয়েব অ্যাপ্লিকেশন ব্যবহার করে। নিজেদের অ্যাডভাইসারিতে CERT-In বলেছে, যে সব ওয়েবসাইট ASP.NET ওয়েব অ্যাপ্লিকেশন ও আইআইএস সার্ভার ব্যবহার করে, তারা যেন এখনই নিজেদের নেটওয়ার্ক আপডেট করে নেয়। একই সঙ্গে ওয়েব অ্যাপ্লিকেশন, সার্ভার ও ডেটাবেস সার্ভারের অডিট করতেও বলেছে কেন্দ্রীয় সরকারের সাইবার সিকিউরিটি সেল। একই সঙ্গে ওয়েব সার্ভার ডিরেক্টরিতে নজর রাখতে বলা হয়েছে কোনও বিপজ্জনক ম্যালওয়্যার শেল ফাইলের জন্য যেগুলি সরিয়ে দেওয়া যাবে। হালে Malwarebytes labs জানিয়েছে CVE-2017-9248 ব্যবহার করে ASP.NET-এর থেকে ক্রেডিট কার্ডের তথ্য চুরি করে দিয়েছে। সমীক্ষকরা জানতে পেরেছেন যে প্রায় বারোটি ওয়েবসাইট থেকে তথ্য চুরি করা হয়েছে জাভাস্ক্রিপ্ট লাইব্রেরিতে ক্ষতিকারক কোড ঢুকিয়ে দিয়ে। এই সব ওয়েবসাইট গুলিতেই শপিং কার্ট ফিচার ছিল যেটিকে ব্যবহার করেছে হ্যাকাররা। এই স্কিমার কোড যেগুলি জাভাস্ক্রিপ্ট লাইব্রেরিতে গিয়েছে যেগুলি শুধু ক্রেডিট কার্ড সম্বন্ধীয় তথ্য চুরি করে তাই নয়, পাসওয়ার্ডও নিয়ে নেয়ে। Malwarebytes labs জানিয়েছে এই বছরের এপ্রিলে যখন লকডাউনের জেরে ডিজিটাল লেনদেন খুব বৃদ্ধি পেয়েছিল, তখনই মাঠে নেমেছিল এই হ্যাকাররা।