স্বপ্নের গ্রাহক তথ্য ফাঁস, ১৫ লাখ ডলার চাঁদা দাবি

স্বপ্নের লোগো 

দেশের সুপরিচিত চেইন স্টোর স্বপ্নের গ্রাহকদের তথ্য হ্যাকারদের একটি দল ফাঁস করেছে। স্বপ্ন কর্তৃপক্ষ জানিয়েছে, হ্যাকাররা দাবি অনুযায়ী দেড় মিলিয়ন ইউএস ডলার না পাওয়ায় গ্রাহকের তথ্য প্রকাশ করেছে।

আজ শনিবার হ্যাকাররা স্বপ্নের গ্রাহকদের ফোন নম্বর, নাম এবং কেনাকাটার বিস্তারিত তথ্য অনলাইনে প্রকাশ করেছে।

স্বপ্ন কর্তৃপক্ষ জানায়, গত বছরের মাঝামাঝিতে আন্তর্জাতিকভাবে হ্যাকিংয়ে জড়িত র‍্যানসমওয়ার গ্রুপ গ্রাহকের তথ্যভান্ডার নিয়ন্ত্রণে নেয়। সম্প্রতি সেই নিয়ন্ত্রণ ফেরত দেয়ার বিনিময়ে তারা স্বপ্নের কাছে দেড় মিলিয়ন মার্কিন ডলার, যা বাংলাদেশি ১৮ কোটি ৪০ লাখ টাকা (১ ডলার=১২২.৭১ টাকা ধরে) দাবি করে। দাবি পূরণ না হওয়ায় গ্রাহকের তথ্য ফাঁস করা হয়।

উল্লেখ্য, র‍্যানসমওয়্যার হলো এমন একধরনের ম্যালওয়্যার, যা কম্পিউটারের দখল নেয় এবং ব্যবহারকারী অর্থ পরিশোধ না করলে ঢুকতে দেয় না।

স্বপ্নের ব্যবস্থাপনা পরিচালক সাব্বির হাসান বলেন, ‘হ্যাকারদের সঙ্গে আমরা কোনো আপস করিনি।’ তিনি এ ঘটনায় আইনি পদক্ষেপ নেওয়ার কথাও জানিয়েছেন। স্বপ্ন এসিআই লিমিটেডের একটি সহযোগী প্রতিষ্ঠান।

এসিআই লজিস্টিকস লিমিটেডের পক্ষ থেকে জানানো হয়েছে, হ্যাকিংয়ে জড়িত ব্যক্তিদের চিহ্নিত করে আইনের আওতায় আনার কাজ চলছে। তারা বলেছে, গত বছরের ২০ আগস্ট র‍্যানসমওয়ার গ্রুপের সদস্যরা স্বপ্নের কাছে দেড় মিলিয়ন মার্কিন ডলার দাবি করেছিল। ঘটনার পর এসিআই লজিস্টিকস প্রতিরোধমূলক ব্যবস্থা নিয়েছে।

এসিআই লজিস্টিকস আরও জানিয়েছে, গ্রাহকের তথ্যের গুরুত্বকে সর্বোচ্চ অগ্রাধিকার দিয়ে স্বপ্নের আইটি অবকাঠামোকে আন্তর্জাতিক মানে উন্নত করতে নেক্সট জেনারেশন ফায়ারওয়াল ও সার্ভারের সুরক্ষায় এন্টারপ্রাইজ গ্রেড সিকিউরিটি সলিউশন স্থাপন করা হয়েছে। এন্ডপয়েন্ট প্রটেকশন ও অ্যাডভান্সড অ্যান্টিভাইরাস সিস্টেম চালু করা হয়েছে এবং সাইবার সিকিউরিটি স্পেশালিস্ট নিয়োগ দেওয়া হয়েছে।

অপরাধীদের আইনের আওতায় আনার জন্য তেজগাঁও শিল্পাঞ্চল থানায় মামলা করার প্রক্রিয়া চলছে। গ্রাহকের সংবেদনশীল ব্যক্তিগত ও আর্থিক তথ্য সুরক্ষিত আছে বলে দাবি করা হয়েছে।

গ্রাহকদের সতর্ক করে বলা হয়েছে, অজানা বা সন্দেহজনক ফোন নম্বর বা খুদে বার্তায় কোনো ব্যক্তিগত বা আর্থিক তথ্য শেয়ার না করা, ফোনে আসা লিংক ওপেন না করা এবং স্বপ্ন থেকে ফোন করার নামে কোনো ওটিপি চাইলে তা না দেওয়া।

এর আগে সরকারি বিভিন্ন সংস্থার সংবেদনশীল তথ্য ইন্টারনেটে ফাঁস হয়েছে। এর মধ্যে রয়েছে পুলিশের এক লাখের বেশি সদস্যের ব্যক্তিগত তথ্য। তথ্য ফাঁস হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে সরকারের ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার, নির্বাচন কমিশন, সেবা সংস্থা, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিবহন সংক্রান্ত সরকারি সংস্থা, কিছু নিয়ন্ত্রক সংস্থা এবং শিক্ষাপ্রতিষ্ঠান।

ফাঁস হওয়া তথ্যের মধ্যে ছিল নাগরিকের নাম, পেশা, রক্তের গ্রুপ, মা–বাবার নাম, ফোন নম্বর, বিভিন্ন ফোনকলে কত সময় কথা হয়েছে সেই হিসাব, গাড়ির নিবন্ধন নম্বর, পাসপোর্টের বিস্তারিত তথ্য এবং আঙুলের ছাপের ছবি।

সূত্র বলছে, তথ্য ফাঁস হওয়ায় নানা ধরনের অপরাধের ঝুঁকি তৈরি হয়। বিশ্বজুড়ে পরিচয় চুরির মাধ্যমে আর্থিক অপরাধ করা হয়। বাংলাদেশেও এমন ধরনের অপরাধ বাড়ছে। এমনকি ব্যক্তির অজান্তে তাঁর নামে ব্যাংক ঋণ নেওয়ার ঘটনা ঘটেছে।