ডাচ টেলিকম দিগন্তে কাজ করা Odido কোম্পানি বৃহস্পতিবার একটি ডেটা লিকের বিষয় জানিয়ে সতর্ক করেছে। কোম্পানির প্রকাশ্য বিবৃতিতে বলা হয়েছে যে অজানা হ্যাকাররা তাদের গ্রাহক যোগাযোগ সিস্টেমে অনুপ্রবেশ করে বৃহৎ পরিমাণ তথ্য ডাউনলোড করেছে। এই ঘটনা দেশের টেলিকম সেক্টরে নিরাপত্তা উদ্বেগ বাড়িয়ে তুলেছে। টেকক্রাঞ্চের রিপোর্ট অনুযায়ী, এই প্রকাশটি কোম্পানির অফিসিয়াল চ্যানেল থেকে প্রকাশিত হয়েছিল।
হ্যাকাররা কীভাবে সিস্টেমে প্রবেশ করেছে তা স্পষ্ট না হলেও, তারা গোপনে গ্রাহকের ব্যক্তিগত তথ্য সংগ্রহ করেছে বলে অনুমান করা হচ্ছে। Odido-র একটি মুখপাত্র স্থানীয় ডাচ মিডিয়াকে জানিয়েছেন যে এই অনুপ্রবেশটি কয়েক দিন ধরে চলেছে এবং অভ্যন্তরীণ অডিটের সময় লিকটি শনাক্ত করা হয়েছে। সাইবার নিরাপত্তা দল লিকের মূল কারণ বিশ্লেষণে ব্যস্ত।
Odido অনুযায়ী, প্রায় ৬.২ মিলিয়ন গ্রাহক এই লিকের শিকার হয়েছে, যা নেদারল্যান্ডসের মোট জনসংখ্যার প্রায় এক তৃতীয়াংশের সমান। এই সংখ্যা দেশের টেলিকম ব্যবহারকারীর বড় অংশকে অন্তর্ভুক্ত করে এবং বিভিন্ন বয়স ও অঞ্চল জুড়ে বিস্তৃত। ফলে প্রভাবিত গ্রাহকদের সংখ্যা প্রত্যাশার চেয়ে বেশি হতে পারে।
হ্যাকারদের হাতে পড়া তথ্যের মধ্যে রয়েছে গ্রাহকের পূর্ণ নাম, ফোন নম্বর, পোস্টাল ও ইমেইল ঠিকানা, জন্মতারিখ, ব্যাংক অ্যাকাউন্ট নম্বর (IBAN) এবং সরকারী পরিচয়পত্রের বিবরণ যেমন পাসপোর্ট বা ড্রাইভারের লাইসেন্স নম্বর ও বৈধতার তারিখ। এই তথ্যগুলো আর্থিক লেনদেন ও পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। কোম্পানি উল্লেখ করেছে যে আইবিএন ফরম্যাটে ব্যাংক ডেটা বিশেষভাবে সংবেদনশীল।
বিবৃতিতে আরও উল্লেখ করা হয়েছে যে, গত দুই বছরের মধ্যে Odido থেকে সেবা গ্রহণকারী প্রাক্তন গ্রাহকরাও এই লিকের আওতায় পড়তে পারেন। তাই শুধুমাত্র বর্তমান গ্রাহকই নয়, সাম্প্রতিক সময়ে সেবা ব্যবহারকারীও সতর্কতা অবলম্বন করা উচিত। পূর্বে সেবা বাতিল করা হলেও তাদের তথ্য এখনও সিস্টেমে সংরক্ষিত ছিল।
কোম্পানি স্পষ্ট করে বলেছে যে, কল রেকর্ড, অবস্থান তথ্য, বিলিং ডেটা বা সরকারী পরিচয়পত্রের স্ক্যান করা ছবি এই লিকের মধ্যে অন্তর্ভুক্ত নয়। ফলে কিছু সংবেদনশীল তথ্য এখনও সুরক্ষিত রয়েছে। তবে নাম ও যোগাযোগের তথ্যের ফাঁস গ্রাহকের গোপনীয়তায় প্রভাব ফেলতে পারে।
বাণিজ্যিক গ্রাহকদের তথ্যের ওপর কোনো প্রভাব পড়েনি বলে Odido নিশ্চিত করেছে। এই বিষয়টি ব্যবসা-সংক্রান্ত সেবার ব্যবহারকারীদের জন্য স্বস্তির কারণ। কোম্পানি ব্যবসায়িক ক্লায়েন্টদের জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা বজায় রাখছে।
ডেটা লিকটি Odido এবং তার সহায়ক প্রতিষ্ঠান Ben NL উভয়ের গ্রাহকদেরকে প্রভাবিত করেছে। Ben NL মোবাইল সেবা প্রদানকারী হিসেবে পরিচিত এবং Odido-র মূল ব্র্যান্ডের অংশ। উভয় সংস্থার ফোন, ইন্টারনেট ও টেলিভিশন সেবা এই ঘটনার ফলে ব্যাহত হয়নি।
কোম্পানি উল্লেখ করেছে যে, সেবা প্রদানকারী নেটওয়ার্ক, কনেকশন গতি ও টেলিভিশন চ্যানেল সবই স্বাভাবিকভাবে কাজ করছে। গ্রাহকরা সেবা ব্যবহারে কোনো পরিবর্তন অনুভব করবেন না। লিকের প্রভাব সীমিত রাখতে সংশ্লিষ্ট সিস্টেমকে বিচ্ছিন্ন করা হয়েছে।
এই লিকটি সাম্প্রতিক বছরগুলোতে টেলিকম সেক্টরে ঘটিত একাধিক ডেটা চুরির ধারার অংশ হিসেবে বিবেচিত হচ্ছে। সরকারী সংস্থা ও আর্থিক স্বার্থসম্পন্ন হ্যাকাররা টেলিকম কোম্পানির বিশাল গ্রাহক ডেটাবেসকে লক্ষ্য করে চলেছে। পূর্বে ইউরোপের বেশ কয়েকটি টেলিকম দায়িত্বশীল সংস্থার সিস্টেমে অনুরূপ আক্রমণ ঘটেছে।
এই সপ্তাহের শুরুতে সিঙ্গাপুর সরকার জানিয়েছে যে, চীনের সঙ্গে যুক্ত একটি হ্যাকিং গ্রুপ পূর্বে দেশের চারটি শীর্ষ টেলিকম কোম্পানিতে অনুপ্রবেশ করেছিল, যদিও তারা গ্রাহকের ব্যক্তিগত তথ্য সংগ্রহ করতে পারেনি। এই ঘটনা আন্তর্জাতিক সাইবার নিরাপত্তা পরিবেশে চীনা হ্যাকার গোষ্ঠীর সক্রিয়তা নির্দেশ করে।
বিশ্বব্যাপী ‘Salt Typhoon’ নামে পরিচিত চীন-সমর্থিত হুমকি গোষ্ঠীও কানাডা, নরওয়ে, যুক্তরাজ্য ও যুক্তরাষ্ট্রের টেলিকম নেটওয়ার্কে অনুপ্রবেশের অভিযোগে রয়েছে। এই ধরনের সাইবার আক্রমণ সরকারী কর্মকর্তা ও কূটনীতিকদের নজরদারির উদ্দেশ্যে চালানো হয় বলে বিশ্লেষকরা মনে করেন।
Odido গ্রাহকদের জন্য অবিলম্বে পাসওয়ার্ড পরিবর্তন ও দুই-ধাপ প্রমাণীকরণ সক্রিয় করার পরামর্শ দিয়েছে এবং সম্ভাব্য ফিশিং প্রচেষ্টা থেকে সতর্ক থাকতে আহ্বান জানিয়েছে। নিরাপত্তা সংক্রান্ত আপডেটের জন্য কোম্পানি তার অফিসিয়াল চ্যানেলগুলোতে নিয়মিত তথ্য প্রদান করবে। আইন প্রয়োগকারী সংস্থার সঙ্গে সমন্বয় করে তদন্ত চালিয়ে যাওয়া হবে।
