ফিগার টেকনোলজি, একটি ব্লকচেইন ভিত্তিক ঋণদান প্ল্যাটফর্ম, সম্প্রতি একটি সাইবার আক্রমণের ফলে গ্রাহকদের তথ্য ফাঁস হওয়ার বিষয়টি নিশ্চিত করেছে। কোম্পানির মুখপাত্র আলেথিয়া জাডিক শুক্রবার একটি বিবৃতি দিয়ে জানিয়েছেন যে হ্যাকাররা সীমিত সংখ্যক ফাইল চুরি করেছে।
ফিগার টেকনোলজি যুক্তরাষ্ট্রে কার্যক্রম চালায় এবং ডিজিটাল সিকিউরিটি টোকেন ও সিঙ্গল সাইন‑অন (SSO) সমাধান ব্যবহার করে ঋণ প্রদান করে। এই মডেলটি ব্লকচেইন প্রযুক্তির ওপর ভিত্তি করে আর্থিক সেবা দ্রুত ও স্বচ্ছভাবে সরবরাহের লক্ষ্য রাখে।
ব্রেকের মূল কারণ হিসেবে একটি সামাজিক প্রকৌশল আক্রমণ চিহ্নিত হয়েছে, যেখানে কোনো কর্মচারীকে প্রতারণা করে হ্যাকারদের সিস্টেমে প্রবেশের অনুমতি দেওয়া হয়। এই পদ্ধতিতে হ্যাকাররা সীমিত সংখ্যক ফাইল ডাউনলোড করতে সক্ষম হয়।
চুরি হওয়া ডেটার মধ্যে গ্রাহকদের পূর্ণ নাম, বাড়ির ঠিকানা, জন্মতারিখ এবং ফোন নম্বর অন্তর্ভুক্ত রয়েছে। ফিগার টেকনোলজি এই তথ্যের পরিমাণকে সীমিত বলে উল্লেখ করেছে, তবে সুনির্দিষ্ট সংখ্যা প্রকাশ করা হয়নি।
কোম্পানি জানিয়েছে যে প্রভাবিত গ্রাহকদের সঙ্গে সহযোগিতা করে তাদের নিরাপত্তা নিশ্চিত করতে পদক্ষেপ নেওয়া হচ্ছে। সকল প্রভাবিত ব্যবহারকারীকে একটি নোটিশ পাঠিয়ে বিনামূল্যে ক্রেডিট মনিটরিং সেবা প্রদান করা হবে।
ব্রেকের বিষয়ে অতিরিক্ত প্রশ্নের উত্তর দিতে মুখপাত্র অনিচ্ছুক ছিলেন এবং নির্দিষ্ট প্রশ্নের কোনো উত্তর প্রদান করেননি। এই অস্বীকারের ফলে ঘটনার পূর্ণ পরিধি সম্পর্কে স্পষ্টতা কমে গেছে।
হ্যাকিং গ্রুপ শাইনিহান্টার্স এই আক্রমণের দায় স্বীকার করে তাদের ডার্ক ওয়েব লিক সাইটে প্রকাশ করেছে। তারা দাবি করে যে ফিগার টেকনোলজি কোনো মুক্তিপণ চুক্তি স্বীকার করেনি।
শাইনিহান্টার্সের মতে, হ্যাকাররা প্রায় ২.৫ গিগাবাইট ডেটা প্রকাশ করেছে এবং র্যানসমের প্রত্যাখ্যানের পরই এই লিক সম্পন্ন হয়েছে। প্রকাশিত ফাইলের মধ্যে গ্রাহকের ব্যক্তিগত তথ্যের পাশাপাশি কিছু প্রযুক্তিগত লগও অন্তর্ভুক্ত রয়েছে।
টেকক্রাঞ্চের দল কিছু ডেটা স্যাম্পল বিশ্লেষণ করে দেখেছে যে এতে গ্রাহকদের পূর্ণ নাম, বাসস্থানের ঠিকানা, জন্মতারিখ এবং ফোন নম্বর রয়েছে। এই তথ্যের প্রকাশ গ্রাহকদের পরিচয় চুরি ও আর্থিক প্রতারণার ঝুঁকি বাড়িয়ে দিতে পারে।
শাইনিহান্টার্সের একজন সদস্যের মতে, ফিগার টেকনোলজি ওক্টা (Okta) সিঙ্গল সাইন‑অন সেবা ব্যবহারকারী গ্রাহকদের লক্ষ্য করে একটি বৃহত্তর হ্যাকিং ক্যাম্পেইনের অংশ ছিল। ওক্টা একটি পরিচয় যাচাই প্ল্যাটফর্ম, যা বহু সংস্থার জন্য লগইন নিরাপত্তা সরবরাহ করে।
এই ক্যাম্পেইনের অন্যান্য লক্ষ্যবস্তুতে হার্ভার্ড বিশ্ববিদ্যালয় এবং পেনসিলভানিয়া বিশ্ববিদ্যালয় (UPenn) অন্তর্ভুক্ত ছিল। উভয় প্রতিষ্ঠানই একই সময়ে অনুরূপ ডেটা লিকের শিকার হয়েছে, যা হ্যাকারদের লক্ষ্যবস্তুতে উচ্চশিক্ষা ও আর্থিক সেবা সংস্থার সমন্বয় নির্দেশ করে।
ফিগার টেকনোলজির ডেটা লিক ফিনটেক শিল্পে সাইবার নিরাপত্তার গুরুত্ব পুনরায় তুলে ধরেছে। ব্লকচেইন ও ডিজিটাল পরিচয় ব্যবস্থার ওপর নির্ভরশীল সেবা প্রদানকারীদের জন্য শক্তিশালী কর্মী প্রশিক্ষণ ও বহুমাত্রিক সুরক্ষা ব্যবস্থা অপরিহার্য হয়ে দাঁড়িয়েছে। ভবিষ্যতে এ ধরনের আক্রমণ রোধে সামাজিক প্রকৌশল প্রতিরোধমূলক পদক্ষেপকে অগ্রাধিকার দেওয়া প্রয়োজন।
