
AngelSense, একটি সহায়ক প্রযুক্তি কোম্পানি, যা বিশেষভাবে অক্ষম ব্যক্তিদের জন্য লোকেশন মনিটরিং ডিভাইস সরবরাহ করে, তাদের ব্যবহারকারীদের ব্যক্তিগত তথ্য এবং সঠিক অবস্থান ডাটা ইন্টারনেটে উন্মুক্ত করে ফেলেছিল। প্রযুক্তি বিষয়ক সংবাদমাধ্যম TechCrunch এই তথ্য প্রকাশ করেছে।সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান UpGuard এই তথ্য ফাঁসের ঘটনা আবিষ্কার করে এবং AngelSense-কে এক সপ্তাহেরও বেশি আগে সতর্ক করে। তবে কোম্পানিটি সোমবার তাদের সার্ভারের নিরাপত্তা নিশ্চিত করে। UpGuard নিশ্চিত করেছে যে AngelSense এই সমস্যার সমাধান করার পর তারা TechCrunch-কে এ বিষয়ে তথ্য দিয়েছে এবং পরে তারা নিজেরাও একটি ব্লগ পোস্ট প্রকাশ করেছে।AngelSense, যা নিউ জার্সি ভিত্তিক একটি প্রতিষ্ঠান, যুক্তরাষ্ট্র জুড়ে হাজারো গ্রাহকের জন্য GPS ট্র্যাকার ও লোকেশন মনিটরিং সেবা প্রদান করে। এটি আইন প্রয়োগকারী সংস্থা ও পুলিশ বিভাগের মধ্যেও জনপ্রিয়।UpGuard-এর গবেষকদের মতে, AngelSense তাদের অভ্যন্তরীণ ডাটাবেসকে ইন্টারনেটে উন্মুক্ত রেখে দিয়েছিল, যেখানে কোনো পাসওয়ার্ড প্রয়োজন ছিল না। অর্থাৎ, যে কেউ শুধু ওই ডাটাবেসের পাবলিক IP ঠিকানা জানলেই সহজেই এটি ব্রাউজারে খুলে দেখতে পারত। এই ডাটাবেসটি বাস্তব সময়ে আপডেট হওয়া বিভিন্ন লগ সংরক্ষণ করছিল, যেখানে AngelSense গ্রাহকদের ব্যক্তিগত তথ্যসহ কোম্পানির সিস্টেম সম্পর্কিত প্রযুক্তিগত তথ্যও ছিল।গবেষকরা বলছেন, উন্মুক্ত ডাটাবেসে ব্যবহারকারীদের নাম, পোস্টাল ঠিকানা, ফোন নম্বর, GPS অবস্থানের তথ্য, এমনকি তাদের স্বাস্থ্যের তথ্যও ছিল, যেখানে অটিজম ও ডিমেনশিয়ার মতো অবস্থার উল্লেখ ছিল। এছাড়াও, সেখানে ইমেইল ঠিকানা, পাসওয়ার্ড, গ্রাহকদের অ্যাকাউন্টে প্রবেশের জন্য ব্যবহৃত অথেন্টিকেশন টোকেন এবং আংশিক ক্রেডিট কার্ড তথ্য ছিল, যা স্পষ্ট টেক্সটে (unencrypted) সংরক্ষিত ছিল।এই ডাটাবেস কতদিন ধরে উন্মুক্ত ছিল এবং কতজন গ্রাহক এতে আক্রান্ত হয়েছেন, তা নিশ্চিতভাবে জানা যায়নি। তবে Shodan নামক একটি সার্চ ইঞ্জিন, যা ইন্টারনেটে সংযুক্ত ডিভাইস ও সিস্টেম পর্যবেক্ষণ করে, সেটির তথ্য অনুযায়ী AngelSense-এর উন্মুক্ত ডাটাবেস ১৪ জানুয়ারি প্রথম দেখা যায়। যদিও এটি তার আগেও ফাঁস হয়ে থাকতে পারে।AngelSense-এর CEO ডোরন সোমার স্বীকার করেছেন যে প্রথমে তারা UpGuard-এর সতর্কবার্তাকে স্প্যাম ইমেইল হিসেবে ধরে নিয়েছিলেন। পরে UpGuard ফোন করার পর তারা বিষয়টি গুরুত্ব সহকারে নেয় এবং দ্রুত সার্ভার সুরক্ষিত করে। তিনি বলেন, “UpGuard ছাড়া অন্য কেউ এই ডাটা অ্যাক্সেস করেছে এমন কোনো তথ্য আমাদের কাছে নেই। এছাড়া, কোনো তথ্যের অপব্যবহার হয়েছে বা ভবিষ্যতে হতে পারে এমন কোনো ইঙ্গিতও আমরা পাইনি।”তবে, AngelSense ঠিক কীভাবে নিশ্চিত হলো যে কোনো তৃতীয় পক্ষ এই ডাটা অ্যাক্সেস করেনি, সে বিষয়ে কোনো ব্যাখ্যা দেয়নি। যখন জিজ্ঞাসা করা হলো, ক্ষতিগ্রস্ত গ্রাহকদের জানানো হবে কি না, তখন কোম্পানি জানায় যে তারা এখনো তদন্ত চালিয়ে যাচ্ছে এবং যদি গ্রাহকদের সতর্ক করা প্রয়োজন হয়, তবে তারা অবশ্যই তা করবে।অ্যানজেলসেন্স এই ঘটনা সম্পর্কে পরবর্তী কোনো আপডেট দিয়েছে কিনা, সেটি জানা যায়নি।সাধারণত, এ ধরনের তথ্য ফাঁস বেশিরভাগ ক্ষেত্রেই মানুষের ভুল কনফিগারেশনের কারণে ঘটে, যা ইচ্ছাকৃত নয়। তবে এটি এখন একটি সাধারণ সমস্যা হয়ে দাঁড়িয়েছে। অতীতেও এ ধরনের নিরাপত্তা ত্রুটির কারণে মার্কিন সামরিক ইমেইল, containing two-factor codes এবং chat histories from AI chatbots ফাঁস হয়েছে।AngelSense-এর এই ঘটনাটি আবারও দেখিয়ে দিল যে ব্যবহারকারীদের ব্যক্তিগত তথ্য সংরক্ষণে কোম্পানিগুলোর আরও বেশি সতর্ক হওয়া জরুরি।