Betterment-এ ডেটা লিক, হ্যাকাররা ক্রিপ্টো স্ক্যাম নোটিফিকেশন পাঠায়

Betterment, একটি স্বয়ংক্রিয় বিনিয়োগ ও ক্রিপ্টো সেবা প্রদানকারী ফিনটেক কোম্পানি, জানিয়েছে যে হ্যাকাররা গত সপ্তাহে তাদের সিস্টেমে অনুপ্রবেশ করে গ্রাহকদের ব্যক্তিগত তথ্য চুরি করেছে। হ্যাকাররা ৯ জানুয়ারি তারিখে সামাজিক প্রকৌশল (সোশ্যাল ইঞ্জিনিয়ারিং) পদ্ধতি ব্যবহার করে, কোম্পানির মার্কেটিং ও অপারেশনাল কাজে ব্যবহৃত তৃতীয় পক্ষের প্ল্যাটফর্মের মাধ্যমে প্রবেশাধিকার পেয়েছে।

এই অনুপ্রবেশের ফলে গ্রাহকদের নাম, ইমেইল ঠিকানা, পোস্টাল ঠিকানা, ফোন নম্বর এবং জন্মতারিখের মতো সংবেদনশীল তথ্য ফাঁস হয়েছে। কোম্পানি এখনও কতজন গ্রাহকের তথ্য প্রভাবিত হয়েছে তা প্রকাশ করেনি, তবে নিশ্চিত করেছে যে তথ্যের পরিমাণ উল্লেখযোগ্য।

হ্যাকাররা ফাঁস হওয়া তথ্য ব্যবহার করে ব্যবহারকারীদের কাছে একটি জাল নোটিফিকেশন পাঠায়। নোটিফিকেশনে বলা হয়েছিল যে যদি ব্যবহারকারী $১০,০০০ একটি নির্দিষ্ট ওয়ালেটে পাঠায়, তবে তাদের ক্রিপ্টো সম্পদের মূল্য তিনগুণ হবে। এই ধরনের প্রতারণা ব্যবহারকারীদের বড় আর্থিক ক্ষতির ঝুঁকিতে ফেলতে পারে।

Betterment তৎক্ষণাৎ ঘটনাটি শনাক্ত করে একই দিনে অননুমোদিত প্রবেশাধিকার বন্ধ করে দেয় এবং একটি অজানা সাইবারসিকিউরিটি ফার্মের সহায়তায় ব্যাপক তদন্ত শুরু করে। কোম্পানি জানিয়েছে যে তদন্ত চলমান এবং তারা নিরাপত্তা ব্যবস্থার শক্তি বাড়াতে অতিরিক্ত পদক্ষেপ নিচ্ছে।

প্রভাবিত গ্রাহকদের কাছে সরাসরি যোগাযোগ করে তাদেরকে এই জাল বার্তাটি উপেক্ষা করার নির্দেশ দেওয়া হয়েছে। এছাড়া, গ্রাহকদেরকে কোনো অতিরিক্ত তথ্য শেয়ার না করার এবং সন্দেহজনক লিঙ্কে ক্লিক না করার পরামর্শ দেওয়া হয়েছে।

Betterment আরও উল্লেখ করেছে যে এই ঘটনার ফলে কোনো গ্রাহকের অ্যাকাউন্টে অননুমোদিত প্রবেশ হয়নি এবং পাসওয়ার্ড বা লগইন ক্রেডেনশিয়াল চুরি হয়নি। তাই ব্যবহারকারীর তহবিল ও অ্যাক্সেস নিরাপদ বলে তারা নিশ্চিত করেছে।

ঘটনার পর কোম্পানির নিরাপত্তা ঘটনা পৃষ্ঠায় একটি “noindex” ট্যাগ যুক্ত করা হয়েছে, যার ফলে সার্চ ইঞ্জিনগুলো এই পৃষ্ঠাটিকে সূচিকরণ থেকে বাদ দেয়। ফলে সাধারণ ব্যবহারকারীর জন্য তথ্যটি খুঁজে পাওয়া কঠিন হতে পারে।

ফিনটেক সেক্টরে ডেটা সুরক্ষা একটি গুরুত্বপূর্ণ বিষয়, বিশেষ করে যখন প্ল্যাটফর্মগুলো ক্রিপ্টোকারেন্সি ও স্বয়ংক্রিয় বিনিয়োগের মতো উচ্চ ঝুঁকিপূর্ণ সেবা প্রদান করে। এই ধরনের লিক গ্রাহকের আস্থা ক্ষুণ্ন করতে পারে এবং নিয়ন্ত্রক সংস্থার নজরদারিও বাড়িয়ে দেয়।

বিশেষজ্ঞরা উল্লেখ করেন যে তৃতীয় পক্ষের সেবা প্রদানকারীর নিরাপত্তা দুর্বলতা হ্যাকারদের জন্য প্রবেশের দরজা খুলে দেয়, তাই ফিনটেক কোম্পানিগুলোর উচিত সমগ্র ইকোসিস্টেমের সাইবারসিকিউরিটি রিস্ক মূল্যায়ন ও নিয়মিত অডিট করা।

Betterment-এর এই ঘটনা ফিনটেক শিল্পে নিরাপত্তা ব্যবস্থার পুনর্বিবেচনার প্রয়োজনীয়তা তুলে ধরেছে, এবং ব্যবহারকারীদেরকে তাদের ব্যক্তিগত তথ্য রক্ষা করার জন্য সতর্কতা অবলম্বন করা জরুরি।