ইউ.এস. বীমা সংস্থা Aflac-এ সাম্প্রতিক সাইবার আক্রমণে প্রায় ২২.৬৫ মিলিয়ন গ্রাহকের নাম, জন্মতারিখ, ঠিকানা এবং স্বাস্থ্য সংক্রান্ত তথ্য চুরি হয়েছে। প্রথমে জুন মাসে আক্রমণ প্রকাশ করা হলেও, ক্ষতিগ্রস্ত ব্যক্তির সংখ্যা তখনো প্রকাশ করা হয়নি; মঙ্গলবার কোম্পানি শেষমেশ এই সংখ্যা নিশ্চিত করে।
Aflac-এ হ্যাকাররা গ্রাহকদের সামাজিক নিরাপত্তা নম্বর, ড্রাইভারের লাইসেন্স নম্বর, পাসপোর্ট ও রাজ্য পরিচয়পত্রের মতো সরকারি আইডি নম্বর এবং মেডিকেল বীমা সংক্রান্ত তথ্যসহ বিস্তৃত ডেটা নিয়ে গেছে। এই তথ্যগুলো ব্যক্তিগত পরিচয় নিশ্চিত করতে এবং স্বাস্থ্য সেবা ব্যবহারে গুরুত্বপূর্ণ ভূমিকা রাখে।
টেক্সাস রাজ্যের অ্যাটর্নি জেনারেলকে জমা দেওয়া নথিতে উল্লেখ করা হয়েছে যে, চুরি হওয়া ডেটার মধ্যে গ্রাহকের পূর্ণ নাম, জন্মতারিখ, বাসস্থানের ঠিকানা এবং সরকারী আইডি নম্বর অন্তর্ভুক্ত। একই সঙ্গে আইওয়া রাজ্যের অ্যাটর্নি জেনারেলকে পাঠানো ফাইলেও এই একই ধরণের তথ্যের তালিকা পাওয়া যায়।
হ্যাকিং গ্রুপের পরিচয় সম্পর্কে স্পষ্ট তথ্য না থাকলেও, ফেডারেল আইন প্রয়োগকারী সংস্থা এবং তৃতীয় পক্ষের সাইবার নিরাপত্তা বিশেষজ্ঞরা উল্লেখ করেছেন যে, আক্রমণকারী দলটি পরিচিত সাইবার অপরাধী সংগঠনের সঙ্গে যুক্ত হতে পারে এবং বীমা শিল্পকে লক্ষ্য করে কাজ করছে।
বিশেষজ্ঞদের বিশ্লেষণে দেখা যায়, একই সময়ে বীমা খাতে বেশ কয়েকটি সাইবার আক্রমণ ঘটেছে, যার মধ্যে Scattered Spider নামে পরিচিত একটি তরুণ হ্যাকার সমাবেশের নাম উল্লেখযোগ্য। এই দলটি ইংরেজি-ভাষী হ্যাকারদের নিয়ে গঠিত এবং বীমা সংস্থাগুলিকে লক্ষ্যবস্তু করে কাজ করে থাকে।
Aflac-এর পক্ষ থেকে এই বিষয়ে কোনো মন্তব্য পাওয়া যায়নি। কোম্পানি এখনও গ্রাহকদের কাছে নোটিফিকেশন পাঠিয়ে তাদের নিরাপত্তা ব্যবস্থা গ্রহণের আহ্বান জানাচ্ছে।
Aflac-এর অফিসিয়াল ওয়েবসাইট অনুযায়ী, সংস্থার মোট গ্রাহক সংখ্যা প্রায় পঞ্চাশ মিলিয়ন। ফলে, এই ডেটা লিকের পরিসর ব্যাপক এবং গ্রাহকদের ব্যক্তিগত গোপনীয়তা ও আর্থিক নিরাপত্তায় বড় ধরনের ঝুঁকি তৈরি করেছে।
Aflac ছাড়াও একই সময়ে Erie Insurance এবং Philadelphia Insurance Companies-ও সাইবার আক্রমণের শিকার হয়েছে। এই সমান্তরাল ঘটনার ফলে বীমা শিল্পে সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতা প্রকাশ পেয়েছে।
প্রভাবিত গ্রাহকদের জন্য অবিলম্বে পাসওয়ার্ড পরিবর্তন, ক্রেডিট মনিটরিং সেবা গ্রহণ এবং সন্দেহজনক লেনদেনের জন্য ব্যাংক ও বীমা সংস্থার সঙ্গে যোগাযোগ করা জরুরি। এছাড়া, সামাজিক নিরাপত্তা নম্বরের অননুমোদিত ব্যবহার রোধে ফেডারেল ট্রেড কমিশনের নির্দেশনা অনুসরণ করা উচিত।
সাইবার নিরাপত্তা বিশেষজ্ঞরা উল্লেখ করেন, বীমা সংস্থাগুলোর জন্য ডেটা এনক্রিপশন, মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং নিয়মিত নিরাপত্তা অডিটের মতো আধুনিক সুরক্ষা ব্যবস্থা গ্রহণ অপরিহার্য। ভবিষ্যতে এ ধরনের আক্রমণ রোধে শিল্পের সমন্বিত প্রচেষ্টা এবং সরকারি নিয়ন্ত্রণের শক্তিশালীকরণ প্রয়োজন।
এই ঘটনার পর, গ্রাহকরা নিজেদের তথ্য সুরক্ষায় সক্রিয় ভূমিকা নিতে হবে এবং সংস্থাগুলোর কাছ থেকে প্রাপ্ত নোটিফিকেশন যথাসময়ে অনুসরণ করতে হবে। সাইবার হুমকির মুখে বীমা শিল্পের ডিজিটাল রূপান্তরকে নিরাপদে এগিয়ে নিতে সমন্বিত নীতি ও প্রযুক্তিগত উদ্ভাবনের সমন্বয় জরুরি।
