ব্লকচেইন ভিত্তিক ঋণদান প্ল্যাটফর্ম ফিগার গত সপ্তাহে একটি সাইবার আক্রমণের শিকার হয়েছে, যার ফলে প্রায় এক মিলিয়ন ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়েছে। কোম্পানি পূর্বে জানিয়েছিল যে হ্যাকাররা সীমিত সংখ্যক ফাইল চুরি করেছে, তবে কোন ধরণের ডেটা বা কতজন গ্রাহক প্রভাবিত হয়েছে তা প্রকাশ করেনি।
সাইবার নিরাপত্তা গবেষক ট্রয় হান্ট, যিনি “হ্যাভ আই বিয়েন পোন্ড” সাইটের প্রতিষ্ঠাতা, ফিগার থেকে চুরি হওয়া ডেটা বিশ্লেষণ করে প্রকাশ করেছেন যে এতে ৯৬৭,২০০টি স্বতন্ত্র ইমেইল ঠিকানা রয়েছে, যা সরাসরি ফিগারের গ্রাহকদের সঙ্গে যুক্ত। এছাড়াও ডেটার মধ্যে গ্রাহকদের পূর্ণ নাম, জন্মতারিখ, বাসস্থানের ঠিকানা এবং ফোন নম্বর অন্তর্ভুক্ত ছিল।
ফিগার এই বিশ্লেষণ সম্পর্কে কোনো মন্তব্য করেনি এবং গবেষকের ফলাফলকে অস্বীকার করে কিনা তা স্পষ্ট নয়। একই সময়ে সাইবারক্রাইম গ্রুপ শাইনিহান্টার্স, যারা পূর্বে বিভিন্ন প্রতিষ্ঠানের ডেটা লিকের জন্য দায়ী, ফিগারের ওপর আক্রমণের দায় স্বীকার করেছে। তারা ফিগার থেকে চুরি হওয়া প্রায় ২.৫ গিগাবাইট ডেটা তাদের লিক ওয়েবসাইটে প্রকাশ করেছে, যেখানে তারা লক্ষ্যবস্তু কোম্পানিগুলোর ওপর চাঁদা না দিলে ডেটা শেয়ার করার হুমকি দেয়।
ফিগার একটি ব্লকচেইন-ভিত্তিক ঋণদান সেবা প্রদানকারী, যা ব্যবহারকারীদের দ্রুত এবং স্বচ্ছ আর্থিক লেনদেনের সুবিধা দেয়। তবে এই ধরনের ডেটা লিক ব্যবহারকারীদের গোপনীয়তা ও আর্থিক নিরাপত্তার ওপর গুরুতর ঝুঁকি তৈরি করে। ইমেইল ঠিকানা, জন্মতারিখ এবং ঠিকানা মত সংবেদনশীল তথ্য চুরি হলে পরিচয় চুরি, ফিশিং আক্রমণ এবং অননুমোদিত আর্থিক লেনদেনের সম্ভাবনা বাড়ে।
ডেটা লিকের পর, নিরাপত্তা সচেতন ব্যবহারকারীদের জন্য “হ্যাভ আই বিয়েন পোন্ড” সাইটে তাদের ইমেইল ঠিকানা পরীক্ষা করা গুরুত্বপূর্ণ, যাতে তারা জানাতে পারে যে তাদের তথ্য পূর্বে কোনো লিকের অংশ ছিল কিনা। এছাড়া, পাসওয়ার্ড পরিবর্তন, দুই-ধাপ যাচাইকরণ সক্রিয় করা এবং অনলাইন অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপের জন্য নজর রাখা প্রয়োজন।
ফিগার এই ঘটনার পর কী ধরনের নিরাপত্তা ব্যবস্থা গ্রহণ করবে তা এখনো অজানা, তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে কোম্পানিগুলোকে ডেটা সুরক্ষার জন্য এনক্রিপশন, নিয়মিত নিরাপত্তা অডিট এবং দ্রুত লিক সনাক্তকরণ সিস্টেমে বিনিয়োগ বাড়াতে হবে। বিশেষ করে আর্থিক সেবা প্রদানকারী প্রতিষ্ঠানগুলোর জন্য গ্রাহকের সংবেদনশীল তথ্য রক্ষা করা আইনগত ও নৈতিক দায়িত্ব।
শাইনিহান্টার্সের লিক সাইটে প্রকাশিত ডেটা ২.৫ গিগাবাইটের বেশি, যা ইন্টারনেটের মাধ্যমে সহজে ডাউনলোড করা যায়। হ্যাকাররা দাবি করে যে তারা ফিগারকে চাঁদা না দিলে ডেটা প্রকাশ চালিয়ে যাবে, যা সাইবার অপরাধের আরেকটি দিককে উন্মোচিত করে—ডেটা চুরি করে তা থেকে আর্থিক লাভের চেয়ে চাঁদা সংগ্রহের জন্য ব্যবহার করা।
এই ঘটনা ফিনটেক শিল্পে ডেটা সুরক্ষার গুরুত্বকে আবারও তুলে ধরেছে। ব্যবহারকারীরা যখন ডিজিটাল আর্থিক সেবা গ্রহণ করে, তখন তাদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করা কোম্পানির সুনাম ও গ্রাহক বিশ্বাসের ভিত্তি। ভবিষ্যতে এ ধরনের লিক কমাতে, শিল্পের মানদণ্ড ও নিয়ন্ত্রক সংস্থার তত্ত্বাবধান বাড়ানো প্রয়োজন।
সারসংক্ষেপে, ফিগারের ডেটা লিক প্রায় এক মিলিয়ন গ্রাহকের ইমেইল, নাম, জন্মতারিখ, ঠিকানা এবং ফোন নম্বর প্রকাশ করেছে, যা সাইবার নিরাপত্তা ঝুঁকি বাড়িয়ে দিয়েছে। হ্যাকার গ্রুপ শাইনিহান্টার্স দায় স্বীকার করে ডেটা প্রকাশ করেছে, আর ফিগার এখনও কোনো মন্তব্য করেনি। ব্যবহারকারীদের জন্য জরুরি সতর্কতা হিসেবে তাদের অ্যাকাউন্টের নিরাপত্তা বাড়ানো এবং লিক চেক করা প্রয়োজন, একই সঙ্গে ফিনটেক শিল্পকে ডেটা সুরক্ষার জন্য শক্তিশালী ব্যবস্থা গ্রহণে ত্বরান্বিত করতে হবে।
