স্বপ্ন’র গ্রাহকদের তথ্য হ্যাক, ১৮ কোটি টাকা দাবি

নাগরিক নিউজ

নাগরিক প্রতিবেদক

এসিআই গ্রুপের জনপ্রিয় সুপারশপ চেইন ‘স্বপ্ন’র গ্রাহক ডেটাবেইস হ্যাকের অভিযোগ পাওয়া গেছে। গত আগস্টে আমেরিকা থেকে হ্যাকাররা গ্রাহকদের তথ্য প্রকাশ না করার শর্তে প্রতিষ্ঠানটির কাছে ১৫ লাখ মার্কিন ডলার বা বাংলাদেশি মুদ্রায় প্রায় ১৮ কোটি টাকা দাবি করেছিল বলে জানিয়েছে স্বপ্ন কর্তৃপক্ষ।

প্রায় ছয় মাস আগে হ্যাক হওয়া গ্রাহকদের নাম, ফোন নম্বর ও কেনাকাটার কিছু তথ্য সম্প্রতি সামাজিক যোগাযোগমাধ্যমে ছড়িয়ে পড়ার পর বিষয়টি প্রকাশ্যে আসে। এ বিষয়ে স্বপ্নর ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির বলেন, ‘হ্যাকাররা গত আগস্টে মেইল করে আমাদের ডেটাবেইস হ্যাক করার কথা জানায়। তারা ১৫ লাখ ডলার দাবি করে ডিসেম্বর পর্যন্ত সময় বেঁধে দেয়। পুরো ডেটাবেইস অ্যাকসেস পেতে আমাদের নির্দিষ্ট সময়ের মধ্যে টাকা পরিশোধের কথা বলে। তবে আমরা পরীক্ষা করে ডেটাবেইসে আমাদের নিজস্ব অ্যাকসেস ঠিকঠাক পেয়েছি।’

সাব্বির হাসান নাসির আরও বলেন, ‘আগস্টে হ্যাক করে হ্যাকাররা কিছু ডেটা নিয়ে থাকতে পারে। তবে আমরা তখন থেকে পুরো ডেটাবেইস আমাদের নিয়ন্ত্রণে নিয়েছি। আমাদের ডেটাবেইস এখনো সুরক্ষিত। ওই সময় হ্যাকাররা হয়তো ডেটাবেইসের একটি অংশের অ্যাকসেস পায়।’

তবে ঠিক কতজন গ্রাহকের তথ্য ফাঁস হয়েছে বা ঝুঁকির মুখে পড়েছে, তা তাৎক্ষণিকভাবে বলতে পারেননি সাব্বির হাসান নাসির। স্বপ্ন এ বিষয়ে মামলার প্রস্তুতি নিচ্ছে বলে জানান তিনি। এসিআই লিমিটেডের সহযোগী এই প্রতিষ্ঠান বর্তমানে দেশি-বিদেশি ফরেনসিক বিশেষজ্ঞ ও পুলিশের কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম (সিটিটিসি) ইউনিটের সঙ্গে সমস্যা সমাধানে কাজ করছে।

এ বিষয়ে স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির জানান, গত বছরের ২০ আগস্ট আন্তর্জাতিকভাবে কুখ্যাত র‍্যানসমওয়্যার গ্রুপ সদস্যরা দেড় মিলিয়ন মার্কিন ডলার চাঁদা দাবি করে। কিন্তু, সাইবার অপরাধীদের অযৌক্তিক ও বেআইনি দাবির কাছে স্বপ্ন কোনও ধরনের আপোষ করেনি। সাব্বির হাসান নাসির বলেন, “আমরা সুস্পষ্টভাবে জানাতে চাই, অপরাধীদের সঙ্গে কোনও প্রকার আর্থিক আপোষ করা আমাদের প্রাতিষ্ঠানিক নীতি ও নৈতিকতার পরিপন্থি।”

তিনি বলেন, “ঘটনার পরপরই এ বিষয়টি আমরা এসিআই লিমিটেডের এমআইএস ডিপার্টমেন্টকে জানায়। এসিআই লিমিটেডের পরিচালক এমআইএস’র তত্ত্বাবধানে এ হামলার বিষয়ে একটি পুঙ্খানুপুঙ্খ অডিট পরিচালনা করা হয়। নিবিড় বিশ্লেষণে সিস্টেমের সর্বশেষ অবস্থা পর্যালোচনা করে তাৎক্ষণিক প্রতিরোধমূলক ব্যবস্থা নেওয়া হয়।”

দেশি-বিদেশি ফরেনসিক বিশেষজ্ঞ ও পুলিশের সিটিটিসি ইউনিটের সঙ্গে সমস্যা সমাধানে কাজ করছে জানিয়ে স্বপ্ন’র ব্যবস্থাপনা পরিচালক বলেন, “ইতিমধ্যে সিস্টেম সুরক্ষিত করার ব্যবস্থা নেওয়া হয়েছে।”

এদিকে, গ্রাহকদের যেকোনো সম্ভাব্য ফিশিং কল বা প্রতারণা থেকে সুরক্ষিত থাকতে গ্রাহকদের অনুরোধ জানিয়েছে স্বপ্ন। এক বিবৃতিতে প্রতিষ্ঠানটি থেকে বলা হয়, অজানা বা সন্দেহজনক নম্বর থেকে আসা কল বা মেসেজে কোনও ব্যক্তিগত তথ্য বা আর্থিক লেনদেনের তথ্য শেয়ার করবেন না। ফোনে আসা কোনও সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকুন। স্বপ্ন থেকে ফোন করে কখনোই আপনার পাসওয়ার্ড বা ওটিপি জানতে চাওয়া হয় না।

বর্তমানে দেশের ৬৩টি জেলায় ৮১২টি আউটলেট রয়েছে স্বপ্নর। প্রতিষ্ঠানটির নিবন্ধিত গ্রাহক সংখ্যা ৪০ লাখের বেশি। হ্যাক হওয়া তথ্যের মধ্যে রয়েছে গ্রাহকদের নাম, মোবাইল নম্বর ও তাঁদের কেনাকাটার বিস্তারিত তথ্য।

ঘটনাটি গত আগস্টে ঘটলেও কেন আগে ব্যবস্থা নেওয়া হয়নি—এমন প্রশ্নে স্বপ্নর এমডি জানান, হ্যাকাররা জানানোর পরপরই তাঁরা ডেটাবেইস সংরক্ষণ করতে সক্ষম হন। তবে হ্যাকাররা যে কিছু ডেটা নিজেদের কাছে রেখে দিয়েছে, সেটি তাদের জানানো হয়নি।

সম্পর্কিত লেখা:

পিনাকীর বিরুদ্ধে ডিজিটাল নিরাপত্তা আইনে মামলা

গুম, এডিসি নাজমুল ও প্রতারণার এক ভয়ংকর অধ্যায়

শেয়ার করতে

Leave a Reply

Your email address will not be published. Required fields are marked *