ইমেইল নিউজলেটার সেবা সাবস্ট্যাকের ব্যবহারকারীদের ইমেইল ঠিকানা ও ফোন নম্বর অননুমোদিত তৃতীয় পক্ষের দ্বারা অ্যাক্সেস করা হয়েছে বলে কোম্পানি জানিয়েছে। এই লঙ্ঘনটি অক্টোবর মাসে ঘটেছিল, তবে ফেব্রুয়ারি পর্যন্ত তা শনাক্ত করা যায়নি।
সাবস্ট্যাকের সিইও ক্রিস বেস্ট ব্যবহারকারীদের কাছে একটি ইমেইল পাঠিয়ে ঘটনাটি ব্যাখ্যা করেন। তিনি জানান, অননুমোদিত প্রবেশের ফলে ব্যবহারকারীর ইমেইল ও ফোন নম্বর প্রকাশ পেয়েছে, এবং এই ঘটনার জন্য তিনি গভীর দুঃখ প্রকাশ করেছেন। কোম্পানি সমস্যার মূল কারণ শনাক্ত করে সংশোধনমূলক পদক্ষেপ গ্রহণ করেছে এবং এখন তদন্ত চালিয়ে যাচ্ছে।
বেস্টের মেইলে উল্লেখ করা হয়েছে, ফাঁস হওয়া তথ্যের মধ্যে ইমেইল ঠিকানা, ফোন নম্বর এবং কিছু অভ্যন্তরীণ মেটাডেটা অন্তর্ভুক্ত। তবে ক্রেডিট কার্ড নম্বর, পাসওয়ার্ড এবং অন্যান্য আর্থিক তথ্য নিরাপদ রয়ে গেছে বলে কোম্পানি নিশ্চিত করেছে।
সাবস্ট্যাকের নিরাপত্তা দল এখনও পুরো লঙ্ঘনের পরিধি নির্ধারণে কাজ করছে। বর্তমানে কতজন ব্যবহারকারী প্রভাবিত হয়েছে তা স্পষ্ট নয়, এবং কোনো ব্যবহারকারীর তথ্যের অপব্যবহারের প্রমাণ পাওয়া যায়নি। তবু ব্যবহারকারীদের ইমেইল ও টেক্সট বার্তা সম্পর্কে সতর্ক থাকতে বলা হয়েছে।
লঙ্ঘনের সঠিক কারণ ও সিস্টেমের দুর্বলতা সম্পর্কে বিস্তারিত এখনো প্রকাশ করা হয়নি। এছাড়া, কেন কোম্পানি পাঁচ মাসের মধ্যে এই ঘটনার সনাক্ত করতে ব্যর্থ হয়েছে, অথবা হ্যাকারদের কাছ থেকে কোনো মুক্তিপণ চাওয়া হয়েছে কিনা, তা স্পষ্ট নয়। টেকক্রাঞ্চের অনুসন্ধানে অতিরিক্ত তথ্য পাওয়া গেলে আপডেট দেওয়া হবে।
সাবস্ট্যাকের ওয়েবসাইটে প্রকাশিত তথ্য অনুযায়ী, প্ল্যাটফর্মে বর্তমানে ৫০ মিলিয়নের বেশি সক্রিয় সাবস্ক্রিপশন রয়েছে, যার মধ্যে ৫ মিলিয়ন পেইড সাবস্ক্রিপশন। এই সংখ্যা মার্চ মাসে পৌঁছানো একটি মাইলফলক হিসেবে উল্লেখ করা হয়।
কোম্পানি জুলাই ২০২৫-এ সিরিজ সি ফান্ডিং রাউন্ডে ১০০ মিলিয়ন ডলার সংগ্রহ করে। এই রাউন্ডটি বন্ড ও দ্য চেরনিন গ্রুপের নেতৃত্বে পরিচালিত হয়, এবং এতে a16z, ক্লাচ স্পোর্টস গ্রুপের সিইও রিচ পলসহ অন্যান্য বিনিয়োগকারী অংশ নেয়।
সাবস্ট্যাকের নিরাপত্তা নীতি ও ব্যবহারকারীর গোপনীয়তা রক্ষার দায়িত্বের প্রতি গুরুত্ব আরোপ করে, এই ঘটনার পর কোম্পানি ব্যবহারকারীদের অতিরিক্ত সতর্কতা অবলম্বন করতে আহ্বান জানিয়েছে। ব্যবহারকারীরা সন্দেহজনক ইমেইল বা এসএমএসের ক্ষেত্রে বিশেষভাবে সজাগ থাকবেন বলে পরামর্শ দেওয়া হয়েছে।
এই ঘটনার ফলে সাবস্ট্যাকের সেবার প্রতি ব্যবহারকারীর আস্থা কীভাবে প্রভাবিত হবে, তা সময়ের সাথে স্পষ্ট হবে। তবে কোম্পানি ইতিমধ্যে নিরাপত্তা ব্যবস্থার উন্নয়ন ও ত্রুটি সমাধানে পদক্ষেপ গ্রহণ করেছে, যা ভবিষ্যতে অনুরূপ লঙ্ঘন রোধে সহায়তা করবে।
সাবস্ট্যাকের এই নিরাপত্তা লঙ্ঘন প্রযুক্তি শিল্পে ডেটা সুরক্ষার গুরুত্ব পুনরায় তুলে ধরেছে। ব্যবহারকারীর সংবেদনশীল তথ্যের সুরক্ষা নিশ্চিত করতে কোম্পানিগুলোর নিয়মিত অডিট ও ত্রুটি সনাক্তকরণ প্রক্রিয়া অপরিহার্য।
ব্রেকের পর কোম্পানি যে তদন্ত চালিয়ে যাচ্ছে, তাতে প্রযুক্তিগত বিশ্লেষণ, লগ রিভিউ এবং সম্ভাব্য হ্যাকিং পদ্ধতির অনুসন্ধান অন্তর্ভুক্ত। ফলাফল প্রকাশের সঙ্গে সঙ্গে ব্যবহারকারীদের অতিরিক্ত নিরাপত্তা নির্দেশনা প্রদান করা হতে পারে।
সাবস্ট্যাকের এই ঘটনা ব্যবহারকারীর তথ্য রক্ষার জন্য শক্তিশালী নিরাপত্তা কাঠামোর প্রয়োজনীয়তা পুনর্ব্যক্ত করে। ভবিষ্যতে এমন লঙ্ঘন রোধে কোম্পানিগুলোকে আরও সক্রিয়ভাবে সাইবার হুমকি পর্যবেক্ষণ ও দ্রুত প্রতিক্রিয়া জানাতে হবে।
