1. প্রচ্ছদ
2. বিজ্ঞান ও প্রযুক্তি

দেশের অন্যতম শীর্ষ ই-লজিস্টিক্স প্রতিষ্ঠান ‘স্টেডফাস্ট কুরিয়ার’-এর গ্রাহকদের তথ্য ডার্ক ওয়েবে বিক্রির তথ্য পাওয়া গেছে। এসব তথ্যের মাঝে স্টেডফাস্টের গ্রাহক ও ব্যবহারকারীদের পুরো নাম, ফোন নম্বর, পণ্য ডেলিভারি হওয়ার ঠিকানা, প্যাকেজ ট্র্যাকিং আইডি ও ক্যাশ অন ডেলিভারির অর্থের অঙ্কসহ আরও বেশকিছু তথ্য রয়েছে বলে দাবি করা হচ্ছে। আর ডার্ক ওয়েবে এসব তথ্য দুই হাজার মার্কিন ডলারের বিনিময়ে বিক্রির পোস্ট করা হয়েছে।

 

তবে ডাটা ‘ব্রিচ’ (বেহাত হওয়া) হওয়ার বিষয়টি এখনও নিশ্চিত নয় বলে এশিয়া পোস্টকে জানিয়েছেন স্টেডফাস্ট কর্তৃপক্ষ।

 

স্টেডফাস্টের প্রতিষ্ঠাতা ও ব্যবস্থাপনা পরিচালক কে এম রিদওয়ানুল বারী জিয়ন দাবি করেছেন, অর্ডার ট্র্যাকিংয়ের পাবলিক লিংক থেকে ‘স্ক্র্যাপিং’ (তথ্য বা ডেটা সংগ্রহ) এর মাধ্যমে এসব তথ্য একত্র করা হয়েছে।

 

গত মাসে ডার্ক ওয়েবে স্টেডফাস্টের গ্রাহক ও ব্যবহারকারীদের এসব তথ্য বিক্রির জন্য তোলা হয়। এ সংক্রান্ত একটি পোস্টের স্ক্রিনশট সামাজিক যোগাযোগমাধ্যম ফেসবুকে শেয়ার করছেন সাইবার নিরাপত্তা পেশাজীবীরা।

ধারণা করা হচ্ছে, এখানে স্টেডফাস্টের ১০ লাখের বেশি গ্রাহকের তথ্য রয়েছে। তবে কোন হ্যাকারগোষ্ঠী এই তথ্য সংগ্রহ করেছে, তা এখনও জানা যায়নি। ডার্ক ওয়েবে এসব তথ্য দুই হাজার মার্কিন ডলারের বিনিময়ে বিক্রির প্রস্তাব দেওয়া হয়েছে।

সার্টিফাইড ইথিক্যাল হ্যাকার ও বর্তমানে একটা ফিনটেক কোম্পানিতে কর্মরত বাদশাহ ফয়সাল এশিয়া পোস্টকে জানান, এসব ডাটার মধ্যে গ্রাহকদের নাম, ফোন নম্বর, ডেলিভারির ঠিকানা রয়েছে। আনুমানিক ১০ লাখ বা তারও বেশি গ্রাহকের ডাটা থাকতে পারে। কোনো হ্যাকারগোষ্ঠী এখনও এসব তথ্যের প্রকাশের দায় স্বীকার করেনি বা আনুষ্ঠানিক কোনো ঘোষণা দেয়নি। সাধারণত ডার্ক ওয়েবে হ্যাকারগোষ্ঠী তাদের নাম প্রকাশ করে না এবং করলেও সেটা দিয়ে কাউকে শনাক্ত করা যায় না।

 

স্টেডফাস্ট কুরিয়ারের গ্রাহকদের গুরুত্বপূর্ণ তথ্য ডার্ক ওয়েবে নিলামে তোলা হয়েছে। ছবি: সংগৃহীত

তবে ডাটা ব্রিচ হওয়ার বিষয়টি এখনও নিশ্চিত নয় বলে জানিয়েছে স্টেডফাস্ট। প্রতিষ্ঠানটির ব্যবস্থাপনা পরিচালক রিদওয়ানুল বারী জিয়ন এশিয়া পোস্টকে বলেন, ডাটা ব্রিচ হয়েছে বা কেউ হ্যাক করে নিয়েছে—এমন দাবির নিশ্চয়তা এখনও পাইনি। আমরা দেখছি, পার্সেল ডেলিভারির ক্ষেত্রে পার্সেল ট্র্যাক করার একটা পাবলিক লিংক থাকে। সেখান থেকেই স্ক্র্যাপিং (বিশাল তথ্যভান্ডার থেকে তথ্য সুবিন্যস্ত করা) এই ডাটা নেওয়া হতে পারে। তবে সেখানেও নিরাপত্তা ব্যবস্থা জোরদার করা হচ্ছে। পাবলিক লিংকের বদলে কাস্টমাইজড লিংক করা হচ্ছে।

 

গ্রাহকদের তথ্য নিরাপদ রয়েছে এবং নিরাপত্তা জোরদারে আরও সক্ষমতা বৃদ্ধির কথা জানিয়েছেন জিয়ন।

 

তবে ডাটা স্ক্র্যাপিংয়ের বিষয়টি মানতে নারাজ আরেক সাইবার নিরাপত্তা বিশেষজ্ঞ আব্দুল্লাহ আল জাবের। তিনি এশিয়া পোস্টকে বলেন, এত বিপুল সংখ্যক ডাটা স্ক্র্যাপিং করা কষ্টসাধ্য। এটা স্ক্র্যাপিংয়ের কাজ না, বরং হ্যাকিংয়ের কাজ। স্টেডফাস্টের ডাটা ব্রিচ হয়েছে।

 

গত সপ্তাহে সুপারশপ ‘স্বপ্ন’র প্রায় ৪০ লাখ গ্রাহকের তথ্য ডার্ক ওয়েবে ফাঁস করে হ্যাকাররা। এ নিয়ে দেশজুড়ে ব্যাপক আলোচনা ও সমালোচনা দেখা দেয়। বিশেষ করে স্বপ্নের নিরাপত্তা ত্রুটির বিষয়টি গ্রাহকদের মাঝে মিশ্র প্রতিক্রিয়ার সঞ্চার করে। নিজেদের তথ্য সুরক্ষায় সাধারণ মানুষের উদ্দেশে বেশকিছু পরামর্শ দিচ্ছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

 

বাদশাহ ফয়সাল বলছেন, সন্দেহজনক কল বা মেসেজ এড়িয়ে চলুন। কেউ যদি কুরিয়ার বলে ওটিপি বা ব্যক্তিগত তথ্য চায়, কখনোই দেবেন না। অচেনা নম্বর থেকে ‘ডেলিভারি সমস্যা’ বললে সতর্ক থাকুন। পাশাপাশি অচেনা লিংকে ক্লিক করবেন না। এসএমএস, হোয়াটসঅ্যাপ বা মেসেঞ্জারে আসা ‘ডেলিভারি ট্র্যাকিং’ লিংক এড়িয়ে চলুন।

 

তিনি বলেন, এসব লিংক দিয়ে আপনার ফোন হ্যাক বা তথ্য চুরি হতে পারে। গুরুত্বপূর্ণ অ্যাকাউন্ট সুরক্ষিত করুন। ইমেইল, ফেসবুক, বিকাশ এবং নগদের পাসওয়ার্ড আপডেট করুন। সম্ভব হলে ‘টু স্টেপ ভেরিফিকেশন’ চালু করুন। বিশেষ করে কুরিয়ারসংক্রান্ত তথ্য যাচাই করুন। ডেলিভারি নিয়ে সন্দেহ হলে সরাসরি স্টেডফাস্ট কুরিয়ারের অফিসিয়াল নম্বর বা পেজ থেকে যাচাই করুন। অন্য কারও দেওয়া নম্বরে কল করবেন না। মোট কথা, সতর্ক থাকলেই বড় ঝুঁকি এড়ানো যায়।