দেশের জনপ্রিয় চেইন স্টোর স্বপ্নের গ্রাহকদের ব্যক্তিগত তথ্য ফাঁস করেছে একদল হ্যাকার। স্বপ্ন কর্তৃপক্ষের বক্তব্য অনুসারে, হ্যাকাররা দেড় মিলিয়ন ইউএস ডলার না দেওয়ায় এই তথ্য প্রকাশ করেছে।

আজ শনিবার হ্যাকারদের দলটি অনলাইনে স্বপ্নের গ্রাহকদের ফোন নম্বর, নাম এবং কেনাকাটার বিস্তারিত তথ্য প্রকাশ করে।

স্বপ্ন কর্তৃপক্ষ জানায়, গত বছরের মাঝামাঝিতে আন্তর্জাতিকভাবে হ্যাকিংয়ে জড়িত এক র‍্যানসমওয়্যার গ্রুপ গ্রাহকের তথ্যভান্ডার নিয়ন্ত্রণে নেয়। সম্প্রতি তাদের নিয়ন্ত্রণ ফিরিয়ে দেওয়ার বিনিময়ে তারা দেড় মিলিয়ন মার্কিন ডলার, যা বাংলাদেশি ১৮ কোটি ৪০ লাখ টাকা (১ ডলার=১২২.৭১ টাকা ধরে) দাবি করে। দাবি না মানায় গ্রাহকের তথ্য ফাঁস হয়েছে।

উল্লেখ্য, র‍্যানসমওয়্যার হচ্ছে এমন একধরনের ম্যালওয়্যার, যা কম্পিউটারের দখল নেয় এবং ব্যবহারকারীকে অর্থ পরিশোধ না করা পর্যন্ত প্রবেশে বাধা দেয়।

স্বপ্নের ব্যবস্থাপনা পরিচালক সাব্বির হাসান বলেন, “হ্যাকারদের সঙ্গে আমরা কোনো আপস করিনি।” এ ঘটনায় আইনি পদক্ষেপ নেওয়া হবে বলে তিনি জানান। স্বপ্ন এসিআই লিমিটেডের একটি সহযোগী প্রতিষ্ঠান।

এসিআই লজিস্টিকস লিমিটেডের একটি বিবৃতিতে বলা হয়েছে, হ্যাকিংয়ের সঙ্গে জড়িত ব্যক্তিদের চিহ্নিত করে আইনের আওতায় আনার কাজ চলছে। গত বছরের ২০ আগস্ট আন্তর্জাতিক হ্যাকার দল র‍্যানসমওয়ার গ্রুপের সদস্যরা স্বপ্নের কাছে দেড় মিলিয়ন মার্কিন ডলার দাবি করে। এরপর এসিআই লজিস্টিকস থেকে প্রতিরোধমূলক ব্যবস্থা নেওয়া হয়।

এসিআই লজিস্টিকস জানায়, গ্রাহকের তথ্যের গুরুত্বকে সর্বোচ্চ অগ্রাধিকার দিয়ে স্বপ্নের আইটি অবকাঠামোকে বিশ্বমানের করতে নেক্সট জেনারেশন ফায়ারওয়াল ও সার্ভারের সুরক্ষায় এন্টারপ্রাইজ গ্রেড সিকিউরিটি সলিউশন স্থাপন করা হয়েছে, এন্ডপয়েন্ট প্রটেকশন ও অ্যাডভান্সড অ্যান্টিভাইরাস সিস্টেম নিশ্চিত করা হয়েছে এবং সাইবার সিকিউরিটি স্পেশালিস্ট নিয়োগ দেওয়া হয়েছে।

এ ছাড়া অপরাধীদের আইনের আওতায় আনতে তেজগাঁও শিল্পাঞ্চল থানায় মামলা করার প্রক্রিয়া চলছে বলে জানিয়েছে এসিআই লজিস্টিকস। গ্রাহকের সংবেদনশীল ব্যক্তিগত আর্থিক তথ্য সুরক্ষিত রয়েছে বলে বিবৃতিতে দাবি করা হয়েছে।

সম্ভাব্য প্রতারণা থেকে নিরাপদ থাকতে এসিআই লজিস্টিকস গ্রাহকদের সতর্ক করেছে—অজানা বা সন্দেহজনক ফোন নম্বর থেকে আসা কল বা খুদে বার্তায় কোনো ব্যক্তিগত তথ্য বা আর্থিক লেনদেনের তথ্য শেয়ার না করা, ফোনে আসা কোনো লিংক খোলা থেকে বিরত থাকা এবং স্বপ্ন থেকে ফোন করার নামে কোনো ওটিপি চাইলে তা না দেওয়া।

এর আগেও সরকারি বিভিন্ন সংস্থার সংবেদনশীল তথ্য ইন্টারনেটে ফাঁস হয়েছে। এর মধ্যে রয়েছে পুলিশের এক লাখের বেশি সদস্যের ব্যক্তিগত তথ্য। তথ্য ফাঁস হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে সরকারের ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার, নির্বাচন কমিশন, সেবা সংস্থা, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিবহনসংশ্লিষ্ট সরকারি সংস্থা, কয়েকটি নিয়ন্ত্রক সংস্থা ও শিক্ষাপ্রতিষ্ঠান। ফাঁস হওয়া তথ্যের মধ্যে ছিল নাগরিকের নাম, পেশা, রক্তের গ্রুপ, মা–বাবার নাম, ফোন নম্বর, বিভিন্ন ফোনকলে কথা বলার সময়ের হিসাব, গাড়ির নিবন্ধন নম্বর, পাসপোর্টের বিস্তারিত তথ্য ও আঙুলের ছাপের ছবি।

সংশ্লিষ্ট ব্যক্তিরা বলছেন, তথ্য ফাঁসের ফলে নানা ধরনের অপরাধের ঝুঁকি তৈরি হয়। বিশ্বজুড়ে পরিচয় চুরির মাধ্যমে আর্থিক অপরাধ করা যায়। বাংলাদেশেও এ ধরনের অপরাধ বাড়ছে এবং ব্যক্তির অজান্তে তাঁর নামে ব্যাংকঋণ নেওয়ার ঘটনাও ঘটেছে।