মাদ্রিদে একটি বিলাসবহুল হোটেলে অবস্থানকালে স্পেনের পুলিশ ২০ বছর বয়সী এক যুবককে আটক করেছে, যাকে হোটেল বুকিং সাইটে হ্যাক করে রাতের দাম হাজার ইউরো পর্যন্ত কক্ষ এক সেন্টে রিজার্ভ করার অভিযোগে গ্রেফতার করা হয়েছে। সন্দেহভাজনকে হোটেল ব্যবস্থাপনা থেকে প্রাপ্ত তথ্য অনুযায়ী একাধিকবার রিজার্ভেশন করে মোট দুই লাখ ইউরোর বেশি ক্ষতি করা হয়েছে বলে দাবি করা হচ্ছে। ঘটনাটি স্থানীয় আইন প্রয়োগকারী সংস্থার নজরে আসে যখন একটি ট্র্যাভেল বুকিং প্ল্যাটফর্ম অস্বাভাবিক লেনদেনের সতর্কতা জারি করে।
অটকরা সন্দেহভাজনকে মাদ্রিদের একই হোটেলে তার শেষ অবস্থানকালে ধরা দেয়, যেখানে তিনি চার রাতের জন্য কক্ষ বুক করে ছিলেন, যার স্বাভাবিক মূল্য প্রায় চার হাজার ইউরো। গ্রেপ্তারির সময় তাকে হোটেল রুমের চাবি এবং তার ব্যক্তিগত নথি থেকে পাওয়া তথ্যের ভিত্তিতে সনাক্ত করা হয়।
প্রতিবেদন অনুসারে, হ্যাকারটি পেমেন্ট ভ্যালিডেশন সিস্টেমে অনুপ্রবেশ করে এক সেন্টের পরিমাণই সিস্টেমকে অনুমোদন করিয়ে দেয়। মূলত, তিনি পেমেন্ট গেটওয়ের কোডে পরিবর্তন আনা বলে ধারণা করা হচ্ছে, যার ফলে সিস্টেম স্বয়ংক্রিয়ভাবে লেনদেনকে বৈধ বলে চিহ্নিত করে, যদিও প্রকৃত চার্জ মাত্র শূন্য দশমিক এক সেন্ট।
প্রাথমিকভাবে লেনদেনটি সঠিকভাবে সম্পন্ন হয়েছে বলে রেকর্ডে দেখা গিয়েছিল, তবে পেমেন্ট প্ল্যাটফর্ম যখন হোটেলকে প্রকৃত পরিমাণ—শূন্য দশমিক এক সেন্ট—প্রেরণ করে, তখন অস্বাভাবিকতা প্রকাশ পায়। এই ত্রুটি হোটেল ব্যবস্থাপনা এবং পেমেন্ট সেবাদাতা উভয়েরই নজরে আসে, যা তদন্তের সূচনা করে।
তদন্তের সূত্রপাত হয় চার দিনের আগে, যখন সংশ্লিষ্ট ট্র্যাভেল বুকিং সাইটে অস্বাভাবিক রিজার্ভেশন কার্যকলাপের রিপোর্ট আসে। পুলিশ দ্রুত তথ্য বিশ্লেষণ করে এবং সন্দেহভাজনের আইডি ও রিজার্ভেশন রেকর্ডের মিল দেখে তার প্রকৃত পরিচয় প্রকাশ পায়। তদন্তের গতি দ্রুত ছিল; চার দিনের মধ্যে সন্দেহভাজনের অবস্থান নির্ণয় করে মাদ্রিদের হোটেলে তাকে গ্রেপ্তার করা হয়।
পুলিশের মতে, হ্যাকারটি কেবল রুমের ফি নয়, মিনি-বারে থাকা পানীয় ও স্ন্যাক্সও ব্যবহার করে, তবে সেসব আইটেমের বিলও পরিশোধ না করে চলে যায়। এই অতিরিক্ত ক্ষতি হোটেলকে আর্থিকভাবে আরও চাপের মধ্যে ফেলেছে।
হোটেল ব্যবস্থাপনা জানায় যে, এই ধরনের রিজার্ভেশন অন্যান্য হোটেলেও ঘটতে পারে, তবে বর্তমানে কোন অতিরিক্ত প্রতিষ্ঠানের নাম প্রকাশ করা হয়নি। তদন্ত চলাকালীন সময়ে সংশ্লিষ্ট সাইটগুলোকে নিরাপত্তা ব্যবস্থা শক্তিশালী করতে নির্দেশ দেওয়া হয়েছে।
এবিসি সূত্রে প্রকাশ পেয়েছে যে, সন্দেহভাজন পূর্বে ক্যানারি দ্বীপপুঞ্জে একই ধরনের অপরাধে গ্রেফতার হয়েছিল এবং সেখানে একই ধরণের বিলাসবহুল হোটেলে অবস্থান করেছিল। সেই সময়ের অভিজ্ঞতা সম্ভবত তার বর্তমান কৌশলের ভিত্তি হয়ে থাকতে পারে।
অধিক তদন্তের অংশ হিসেবে, স্পেনের সাইবার ক্রাইম ইউনিট হ্যাকারটির ডিজিটাল পদচিহ্ন অনুসরণ করে অন্যান্য সম্ভাব্য শিকারদের তালিকা তৈরি করছে। আইনগত প্রক্রিয়া অনুযায়ী, তাকে আদালতে উপস্থিত হতে হবে এবং হোটেল ক্ষতিপূরণ ও সাইবার অপরাধ সংক্রান্ত আইনের অধীনে শাস্তি দেওয়া হতে পারে।
এই ঘটনার পর, স্পেনের হোটেল শিল্পে অনলাইন বুকিং সিস্টেমের নিরাপত্তা নিয়ে ব্যাপক আলোচনা শুরু হয়েছে। বিশেষজ্ঞরা বলছেন, ভবিষ্যতে এমন ধরনের সাইবার আক্রমণ রোধে পেমেন্ট ভ্যালিডেশন প্রক্রিয়ার অতিরিক্ত স্তর যুক্ত করা জরুরি।
