স্বপ্নের ৪০ লাখ গ্রাহকের তথ্য ফাঁস, সাইবার নিরাপত্তা নিয়ে দেশজুড়ে উদ্বেগ
ঢাকা, ৩০ মার্চ – দেশের জনপ্রিয় সুপার শপ স্বপ্নের প্রায় ৪০ লাখ গ্রাহকের ব্যক্তিগত তথ্য ফাঁসের ঘটনায় দেশজুড়ে তথ্যপ্রযুক্তি নিরাপত্তা ও ডাটা সুরক্ষা নিয়ে গভীর উদ্বেগ সৃষ্টি হয়েছে। হ্যাকিংয়ের শিকার হওয়া এসব তথ্য এখন ডার্কওয়েব পেরিয়ে ফেসবুকসহ বিভিন্ন ওয়েবসাইটে ছড়িয়ে পড়েছে। বিষয়টি নিয়ে সামাজিক যোগাযোগ মাধ্যমে ব্যাপক আলোচনা ও সমালোচনা চলছে। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে গ্রাহকদের নাম, মোবাইল নম্বর এবং কেনাকাটার বিস্তারিত বিবরণ। বিশেষ করে গত বছরের এপ্রিল ও মে মাসে করা কেনাকাটার তথ্য বেশি ফাঁস হয়েছে।
এরই মধ্যে এমন কিছু ওয়েবসাইট শনাক্ত হয়েছে যেখানে মোবাইল নম্বর দিয়ে তল্লাশি করলে নির্দিষ্ট গ্রাহকের নাম ও তার কেনা পণ্যের বিস্তারিত তথ্য দেখা যাচ্ছে। কোন জেলায় কতজন গ্রাহকের তথ্য ফাঁস হয়েছে সেই পরিসংখ্যানও সেখানে প্রকাশ করা হয়েছে। জানা গেছে, গত বছরের আগস্ট মাসে একটি আমেরিকান হ্যাকার গ্রুপ স্বপ্ন কর্তৃপক্ষের সঙ্গে যোগাযোগ করে তাদের সিস্টেম হ্যাক করার বিষয়টি জানায়। সে সময় তারা ১৫ লাখ মার্কিন ডলার মুক্তিপণ দাবি করে। তবে প্রতিষ্ঠানটি এই দাবিকে অযৌক্তিক ও বেআইনি উল্লেখ করে কোনো ধরনের সমঝোতায় যেতে অস্বীকৃতি জানায়। এর জেরে হ্যাকাররা গ্রাহকদের তথ্য বিভিন্ন ওয়েবসাইট ও সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে দেয়।
এই ঘটনায় সামাজিক মাধ্যমে স্বপ্নের নিরাপত্তা ব্যবস্থা নিয়ে প্রশ্ন তুলেছেন অনেকেই। নিরাপত্তা বিশ্লেষকরা বলছেন, উন্নত বিশ্বে ব্যক্তিগত তথ্য সুরক্ষায় সুস্পষ্ট ও কঠোর নীতিমালা থাকায় দ্রুত আইনি ব্যবস্থা নেওয়া সম্ভব হয়। কিন্তু বাংলাদেশে তথ্য নিরাপত্তা ও সংরক্ষণে কার্যকর নীতিমালার অভাব থাকায় কর্পোরেট সংস্থাগুলো ডাটা সুরক্ষার বিষয়টি যথাযথ গুরুত্ব দেয় না। বাংলাদেশ ইনস্টিটিউট অব পিস অ্যান্ড সিকিউরিটি স্টাডিজের সভাপতি আ ন ম মুনীরুজ্জামান বলেন, উন্নত দেশগুলোতে ডাটা প্রোটেকশন আইন শক্তিশালী হওয়ায় অবহেলার জন্য কঠোর শাস্তির বিধান রয়েছে, যা বাংলাদেশে এখনো গড়ে ওঠেনি।
স্বপ্নের ব্যবস্থাপনা পরিচালক সাব্বির হাসান জানিয়েছেন, হ্যাকাররা তাদের সার্ভারের ফায়ারওয়াল ও অ্যান্টিভাইরাস ভেঙে প্রবেশ করেছিল। তার মতে, ফাঁস হওয়া তথ্য মোট গ্রাহকের তুলনায় খুবই সীমিত। তিনি বলেন, আমাদের গ্রাহক সংখ্যা কয়েক কোটি, সেই তুলনায় হ্যাক হওয়া তথ্য কম হলেও আমরা এ ঘটনায় দুঃখ প্রকাশ করছি। তিনি আরও জানান, ঘটনার পরপরই প্রতিষ্ঠানটি তাদের সিস্টেমের নিরাপত্তা জোরদার করেছে।
এসিআই গ্রুপের এমআইএস টিম সার্ভারের নিরাপত্তা আপডেট করেছে এবং আন্তর্জাতিক মানের সাইবার নিরাপত্তা প্রতিষ্ঠানের পরামর্শে তা আরও শক্তিশালী করা হয়েছে। তেজগাঁও শিল্পাঞ্চল থানায় এ বিষয়ে একটি সাধারণ ডায়েরি বা জিডি করা হয়েছে। গ্রাহকদের সতর্ক করে প্রতিষ্ঠানটি জানিয়েছে, অজানা নম্বর থেকে আসা কল বা বার্তায় ব্যক্তিগত বা আর্থিক তথ্য শেয়ার করা উচিত নয়। পাশাপাশি সন্দেহজনক কোনো লিংকে ক্লিক না করার পরামর্শ দেওয়া হয়েছে।
এস এম/ ৩০ মার্চ ২০২৬
