স্টেডফাস্ট হ্যাক, ১০ লাখ গ্রাহকের তথ্য ফাঁস
দেশের শীর্ষ ই-লজিস্টিক্স প্রতিষ্ঠান স্টেডফাস্ট কুরিয়ারের গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রির অভিযোগ উঠেছে। দাবি করা হচ্ছে, এসব তথ্যে গ্রাহকদের নাম, ফোন নম্বর, ডেলিভারি ঠিকানা, প্যাকেজ ট্র্যাকিং আইডি এবং ক্যাশ অন ডেলিভারির অর্থের পরিমাণসহ নানা সংবেদনশীল তথ্য রয়েছে, যা প্রায় দুই হাজার মার্কিন ডলারে বিক্রির জন্য পোস্ট করা হয়েছে। তবে স্টেডফাস্ট কর্তৃপক্ষ জানিয়েছে, এটি ডাটা ব্রিচ কিনা তা এখনো নিশ্চিত নয়। প্রতিষ্ঠানটির প্রতিষ্ঠাতা ও ব্যবস্থাপনা পরিচালক কে এম রিদওয়ানুল বারী জিয়ন বলেন, অর্ডার ট্র্যাকিংয়ের পাবলিক লিংক থেকে স্ক্র্যাপিংয়ের মাধ্যমে এসব তথ্য সংগ্রহ করা হয়েছে।
গত মাসে ডার্ক ওয়েবে স্টেডফাস্টের গ্রাহক ও ব্যবহারকারীদের এসব তথ্য বিক্রির জন্য তুলে ধরা হয়। এ বিষয়ে একটি পোস্টের স্ক্রিনশট সামাজিক যোগাযোগমাধ্যম ফেসবুকে শেয়ার করেছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। ধারণা করা হচ্ছে, এতে স্টেডফাস্টের ১০ লাখের বেশি গ্রাহকের তথ্য থাকতে পারে। তবে কোন হ্যাকারগোষ্ঠী এই তথ্য সংগ্রহ করেছে, তা এখনো শনাক্ত করা যায়নি। ডার্ক ওয়েবে এসব তথ্য দুই হাজার মার্কিন ডলারের বিনিময়ে বিক্রির প্রস্তাব দেওয়া হয়েছে।
সার্টিফাইড ইথিক্যাল হ্যাকার ও বর্তমানে একটা ফিনটেক কোম্পানিতে কর্মরত বাদশাহ ফয়সাল জানান, এসব ডাটার মধ্যে গ্রাহকদের নাম, ফোন নম্বর, ডেলিভারির ঠিকানা রয়েছে। আনুমানিক ১০ লাখ বা তারও বেশি গ্রাহকের ডাটা থাকতে পারে। কোনো হ্যাকারগোষ্ঠী এখনও এসব তথ্যের প্রকাশের দায় স্বীকার করেনি বা আনুষ্ঠানিক কোনো ঘোষণা দেয়নি। সাধারণত ডার্ক ওয়েবে হ্যাকারগোষ্ঠী তাদের নাম প্রকাশ করে না এবং করলেও সেটা দিয়ে কাউকে শনাক্ত করা যায় না।
তবে ডাটা ব্রিচ হওয়ার বিষয়টি এখনও নিশ্চিত নয় বলে জানিয়েছে স্টেডফাস্ট। প্রতিষ্ঠানটির ব্যবস্থাপনা পরিচালক রিদওয়ানুল বারী জিয়ন বলেন, ডাটা ব্রিচ হয়েছে বা কেউ হ্যাক করে নিয়েছে—এমন দাবির নিশ্চয়তা এখনও পাইনি। আমরা দেখছি, পার্সেল ডেলিভারির ক্ষেত্রে পার্সেল ট্র্যাক করার একটা পাবলিক লিংক থাকে। সেখান থেকেই স্ক্র্যাপিং (বিশাল তথ্যভান্ডার থেকে তথ্য সুবিন্যস্ত করা) এই ডাটা নেওয়া হতে পারে। তবে সেখানেও নিরাপত্তা ব্যবস্থা জোরদার করা হচ্ছে। পাবলিক লিংকের বদলে কাস্টমাইজড লিংক করা হচ্ছে।
গ্রাহকদের তথ্য নিরাপদ রয়েছে এবং নিরাপত্তা আরও জোরদার করা হচ্ছে বলে জানিয়েছেন স্টেডফাস্টের ব্যবস্থাপনা পরিচালক জিয়ন। তবে ডাটা স্ক্র্যাপিংয়ের ব্যাখ্যা মানতে নারাজ সাইবার নিরাপত্তা বিশেষজ্ঞ আব্দুল্লাহ আল জাবের। তাঁর মতে, এত বিপুল পরিমাণ তথ্য স্ক্র্যাপিংয়ের মাধ্যমে সংগ্রহ করা কঠিন; এটি মূলত হ্যাকিংয়ের ফল এবং স্টেডফাস্টে ডাটা ব্রিচ ঘটেছে। এর আগে গত সপ্তাহে সুপারশপ ‘স্বপ্ন’-এর প্রায় ৪০ লাখ গ্রাহকের তথ্য ডার্ক ওয়েবে ফাঁসের ঘটনা দেশজুড়ে ব্যাপক আলোচনা-সমালোচনার জন্ম দেয়। বিশেষ করে নিরাপত্তা দুর্বলতা নিয়ে গ্রাহকদের মধ্যে মিশ্র প্রতিক্রিয়া দেখা যায়। এ পরিস্থিতিতে সাধারণ মানুষকে নিজেদের তথ্য সুরক্ষায় সতর্ক থাকতে বেশ কিছু পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
বাদশাহ ফয়সাল বলছেন, সন্দেহজনক কল বা মেসেজ এড়িয়ে চলুন। কেউ যদি কুরিয়ার বলে ওটিপি বা ব্যক্তিগত তথ্য চায়, কখনোই দেবেন না। অচেনা নম্বর থেকে ‘ডেলিভারি সমস্যা’ বললে সতর্ক থাকুন। পাশাপাশি অচেনা লিংকে ক্লিক করবেন না। এসএমএস, হোয়াটসঅ্যাপ বা মেসেঞ্জারে আসা ‘ডেলিভারি ট্র্যাকিং’ লিংক এড়িয়ে চলুন। তিনি বলেন, এসব লিংক দিয়ে আপনার ফোন হ্যাক বা তথ্য চুরি হতে পারে। গুরুত্বপূর্ণ অ্যাকাউন্ট সুরক্ষিত করুন। ইমেইল, ফেসবুক, বিকাশ এবং নগদের পাসওয়ার্ড আপডেট করুন। সম্ভব হলে ‘টু স্টেপ ভেরিফিকেশন’ চালু করুন। বিশেষ করে কুরিয়ারসংক্রান্ত তথ্য যাচাই করুন। ডেলিভারি নিয়ে সন্দেহ হলে সরাসরি স্টেডফাস্ট কুরিয়ারের অফিসিয়াল নম্বর বা পেজ থেকে যাচাই করুন। অন্য কারও দেওয়া নম্বরে কল করবেন না। মোট কথা, সতর্ক থাকলেই বড় ঝুঁকি এড়ানো যায়।
** স্বপ্ন’র ৪১০ জিবি তথ্য ফাঁস, ৭ মাস পর থানায় জিডি
** স্বপ্ন’র ডেটাবেজ হ্যাক, ১৮ কোটি টাকা দাবি হ্যাকারদের