সম্প্রতি অনলাইনে ফাঁস হয়েছে মার্কিন যুক্তরাষ্ট্রে বসবাসরত ব্যক্তিদের ২৭০ কোটি ব্যক্তিগত তথ্যের রেকর্ড। এর মধ্যে রয়েছে তাদের ‘সোশাল সিকিউরিটি নম্বর’ও।
ওই ডেটা বর্জ্যে থাকা বিভিন্ন কনটেন্টের যোগসূত্র মিলেছে মার্কিন কোম্পানি ‘ন্যাশনাল পাবলিক ডেটা’র সঙ্গে, যারা বিভিন্ন গোপন উৎস থেকে তথ্য সংগ্রহ করে পরবর্তীতে তা বিক্রি করে থাকে।
কোম্পানিটি এ ‘ডেটা নিরাপত্তা সংশ্লিষ্ট ঘটনার’ কথা নিশ্চিত করেছে, যেখান থেকে লোকজনের নাম, ইমেইল, ঠিকানা, ফোন নম্বর, সোশাল সিকিউরিটি নম্বর ও মেইলিং ঠিকানা চুরি হয়ে গেছে।
এ বিষয়ে নিজেদের প্রকাশিত প্রতিবেদনে ন্যাশনাল পাবলিক ডেটা তেমন স্পষ্ট করে কিছু না বললেও এই নিরাপত্তা লঙ্ঘনের জন্য তারা তৃতীয় পক্ষকে দায়ী করেছে।
কোম্পানিটি বলেছে, এই থার্ড পার্টি ‘২০২৩ সালের ডিসেম্বরের শেষ নাগাদ এ ডেটা চুরি করার চেষ্টা করেছিল’, যার মধ্যে কিছু ‘সুনির্দিষ্ট তথ্য ফাঁস হয়’ ২০২৪ সালের এপ্রিল ও গ্রীষ্মে। এর থেকে ইঙ্গিত মেলে, আক্রমণকারী সফলভাবেই তাদের সিস্টেমে প্রবেশের সুযোগ পেয়েছে।
এপ্রিলে ‘ইউএসডিওডি’ নামে পরিচিত একটি হ্যাকার দল যুক্তরাষ্ট্র, যুক্তরাজ্য ও কানাডায় বসবাসরত নাগরিকদের ২৯০ কোটি রেকর্ড ৩৫ লাখ ডলারে বিক্রির চেষ্টা করেছিল। তারা দাবি করে, এ তথ্য চুরি হয়েছে ন্যাশনাল পাবলিক ডেটা থেকে। এর পর থেকে কোম্পানিটির বিভিন্ন রেকর্ড অনলাইনে বেশ কয়েকবার ফাঁস হলেও এর মধ্যে সাম্প্রতিক ঘটনাটিই সবচেয়ে বড় ফাঁসের ঘটনা, যেখানে আরও স্পর্শকাতর তথ্য থাকার কথা উঠে এসেছে প্রযুক্তি সাইট এনগ্যাজেটের প্রতিবেদনে।
কোম্পানিটি বলেছে, সাইবার হামলায় আক্রান্ত রেকর্ড পর্যালোচনা করতে তারা বিভিন্ন আইন প্রয়োগকারী সংস্থার সঙ্গে কাজ করছে। এর পাশাপাশি, এ বিষয়ে ‘উল্লেখযোগ্য অগ্রগতি হলে’ সংশ্লিষ্ট ব্যক্তিদের ‘অবহিত করার’ কথাও বলেছে কোম্পানিটি।
তথ্য বেহাত হওয়া নিয়ে কোম্পানিটি সম্ভাব্য আক্রান্ত ব্যক্তিদের কাছে নোটিশ পাঠানোর কথাও বলেছে যাতে তারা এ বিষয়ে ব্যবস্থা নিতে পারেন। এ ছাড়া, লোকজনকে নিজেদের আর্থিক অ্যাকাউন্টে জাল লেনদেনের ঘটনা মনিটর করার পাশাপাশি নিজস্ব নথিতে জালিয়াতির সতর্কবার্তা যোগ করার এবং বিনামূল্যে ক্রেডিট রিপোর্ট নেওয়ার পরামর্শ দিয়েছে কোম্পানিটি।
ন্যাশনাল পাবলিক ডেটা এরইমধ্যে একটি ‘ক্লাস অ্যাকশন’ মামলার মুখে পড়েছে। অগাস্টের শুরুতে দায়ের করা এই মামলার বাদী কোম্পানিটির পরিচয় চুরি সুরক্ষা সেবা থেকে একটি নোটিফিকেশন পান। এতে উল্লেখ ছিল, তাদের ব্যক্তিগত তথ্য ডার্ক ওয়েবে পোস্ট হয়ে গেছে। বাদির যুক্তি ছিল, তারা ‘নিজেদের নিয়মিত ব্যবসায়িক অনুশীলনের অংশ হিসাবে সংগ্রহ করা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের সুরক্ষা ও রক্ষণাবেক্ষণে ব্যর্থ হয়েছে’।
