কনডুয়েন্ট ডেটা লিকে ২৫ মিলিয়ন মানুষের তথ্য ফাঁস

যুক্তরাষ্ট্রের অন্যতম বৃহৎ সরকারি কন্ট্রাক্টর কনডুয়েন্টের সিস্টেমে র‍্যানসমওয়্যার আক্রমণ ঘটার পর ২৫ মিলিয়নের বেশি নাগরিকের ব্যক্তিগত তথ্য চুরি হয়েছে। এই তথ্য ফাঁসের প্রথম প্রকাশ জানুয়ারি ২০২৫-এ ঘটেছে এবং র‍্যানসম গ্রুপের দায় স্বীকারের পর থেকে বিষয়টি ধীরে ধীরে প্রকাশ পায়। টেকক্রাঞ্চের অনুসন্ধানে দেখা যায়, এই লিকের প্রভাব যুক্তরাষ্ট্র জুড়ে বিস্তৃত।

কনডুয়েন্ট সরকারী সুবিধা পরিচালনা, খাবার সহায়তা, কর্মসংস্থান ও বেকারত্ব ভাতা ইত্যাদি সেবা প্রদান করে। এই সেবাগুলোর মধ্যে মুদ্রণ, মেইলরুম, নথি ও পেমেন্ট প্রক্রিয়াকরণ অন্তর্ভুক্ত, যা বিভিন্ন রাজ্যের সামাজিক কল্যাণ কর্মসূচির সঙ্গে যুক্ত। ফলে কোম্পানি বিশাল পরিমাণে নাগরিকের নাম, ঠিকানা ও আর্থিক তথ্য সংরক্ষণ করে।

কোম্পানি দাবি করে যে তার প্রযুক্তি ও অপারেশনাল সাপোর্ট সেবা প্রায় ১ কোটি মানুষের কাছে পৌঁছায়। তবে র‍্যানসম আক্রমণের পর থেকে কনডুয়েন্টের প্রকাশনা সীমিত রয়ে গেছে, বিশেষ করে আক্রমণের কারণ ও প্রভাবের সঠিক সংখ্যা সম্পর্কে স্পষ্ট তথ্য দেয়া হয়নি।

২০২৫ জানুয়ারি মাসে র‍্যানসম গ্রুপের দায় স্বীকারের পর থেকে কনডুয়েন্টের সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতা প্রকাশ পায়। তবে কোম্পানি তখন থেকে কোনো ব্যাপক আপডেট না দিয়ে শুধু নোটিফিকেশন পত্রই প্রকাশ করেছে। এই পত্রগুলোতে মূলত প্রভাবিত রাজ্য ও সংখ্যা উল্লেখ করা হয়েছে।

উইসকনসিনের ডেটা ব্রিচ নোটিফিকেশন পৃষ্ঠায় আপডেটের পরে জানা যায়, যুক্তরাষ্ট্রে মোট প্রভাবিত ব্যক্তি সংখ্যা কমপক্ষে ২৫ মিলিয়ন। টেকক্রাঞ্চের সংগ্রহ করা অন্যান্য নোটিফিকেশন পত্রও একই রকম সংখ্যা নির্দেশ করে।

বিশেষ করে ওরেগন ও টেক্সাসে বড় পরিমাণে তথ্য ফাঁস হয়েছে; ওরেগনে প্রায় ১০.৫ মিলিয়ন এবং টেক্সাসে প্রায় ১৫.৪ মিলিয়ন নাগরিকের ডেটা লিক হয়েছে। এছাড়া ম্যাসাচুসেটস, নিউ হ্যাম্পশায়ার ও ওয়াশিংটনে কয়েক শত হাজারেরও বেশি ব্যবহারকারীর তথ্য প্রকাশ পেয়েছে।

ফাঁস হওয়া ডেটার মধ্যে রয়েছে ব্যক্তির পূর্ণ নাম, জন্মতারিখ, বাসস্থানের ঠিকানা, সামাজিক নিরাপত্তা নম্বর, স্বাস্থ্য বীমা তথ্য এবং চিকিৎসা সংক্রান্ত রেকর্ড। এসব সংবেদনশীল তথ্যের ফাঁস ব্যক্তিগত গোপনীয়তা ও আর্থিক নিরাপত্তার জন্য গুরুতর ঝুঁকি তৈরি করে।

কনডুয়েন্টের পক্ষ থেকে নোটিফিকেশন ছাড়া অন্য কোনো স্পষ্ট বিবৃতি প্রকাশ পায়নি। কিছু ক্ষেত্রে কোম্পানি প্রভাবিত ব্যক্তিদের জন্য তথ্য জানার প্রক্রিয়াকে জটিল করে তুলেছে, যা তাদের অধিকার সঠিকভাবে জানার বাধা সৃষ্টি করে।

কোম্পানির ওয়েবসাইটে অক্টোবর ২০২৫-এ প্রকাশিত “Incident Notice” শিরোনামের পৃষ্ঠায় সাইবার আক্রমণের সরাসরি উল্লেখ নেই। পৃষ্ঠার সোর্স কোডে একটি লুকানো “noindex” ট্যাগ যুক্ত করা হয়েছে, যা সার্চ ইঞ্জিনকে পৃষ্ঠাটি ইনডেক্স না করতে নির্দেশ করে। এই পদক্ষেপটি তথ্যের স্বচ্ছতা নিয়ে প্রশ্ন তুলেছে।

এই ডেটা লিকের ফলে প্রভাবিত ব্যক্তিদের দ্রুত তাদের ক্রেডিট রিপোর্ট ও আর্থিক লেনদেন পর্যবেক্ষণ করা প্রয়োজন। একই সঙ্গে, যুক্তরাষ্ট্রের বৃহৎ সরকারি সেবা প্রদানকারী প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা ব্যবস্থার পুনর্মূল্যায়ন ও শক্তিশালীকরণ জরুরি হয়ে দাঁড়িয়েছে। ভবিষ্যতে এ ধরনের আক্রমণ রোধে আরও কঠোর নীতি ও প্রযুক্তিগত সমাধান প্রয়োগের দাবি বাড়বে।