ডেটা লঙ্ঘনের ঘটনায় মোড়ানো ছিল বিদায়ী বছরটি অর্থাৎ ২০২৪ সাল। বড় আকারের ডেটা লঙ্ঘনের জন্য ইতিহাস হয়ে থাকবে এটি।
বিশ্বব্যাপী লাখ লাখ মানুষ ও ব্যবসায়ের কোটি কোটি তথ্য বেহাত হয়েছে এ বছর, যার আনুমানিক মূল্য প্রায় ১০ ট্রিলিয়ন ডলারের সমান বলে প্রতিবেদনে লিখেছে কম্পিউটার নিরাপত্তা কোম্পানি ম্যাকাফি।
এ বছরের অন্যতম কয়েকটি ডেটা লঙ্ঘনের ঘটনা—
‘ন্যাশনাল পাবলিক ডেটা বা এনপিডি’র ডেটা লঙ্ঘন
এ বছর ‘ন্যাশনাল পাবলিক ডেটা বা এনপিডি’ ছিল এমন এক ডেটা লঙ্ঘন বা তথ্য ফাঁসের ঘটনা, যার মাধ্যমে বেহাত হয়েছে মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য ও কানাডার নাগরিকদের প্রায় তিনশো কোটি তথ্য। এ ঘটনায় ফ্লোরিডায় দায়ের করা এক মামলায় ‘ক্লাস-অ্যাকশন’ অভিযোগ ওঠে সংস্থাটির বিরুদ্ধে।
ব্রিটিশ ট্যাবলয়েড ‘রেজিস্টার’ প্রতিবেদনে লিখেছে, ২০২৩ সালের ডিসেম্বরে এক সাইবার অপরাধী ‘এনপিডি’র সিস্টেমে প্রবেশ করে। এরপর ২০২৪ সালের এপ্রিল থেকে গ্রীষ্ম মৌসুমের মধ্যে ব্যবহারকারীদের ডেটা ফাঁস করে দেয় ডার্ক ওয়েবে। এ লঙ্ঘনের ফলে মানুষের নাম, ঠিকানা, ফোন নম্বর, ইমেইল ঠিকানা ও সামাজিক নিরাপত্তা নম্বরও ফাঁস হয়ে যায়।
ভুক্তভোগীদের অনেকেরই হয়তো কোনও ধারণাই ছিল না যে, ব্যক্তিগত ডেটা নিজের কাছে রাখে এনপিডি। ২০২৪ সালের ১২ আগস্ট এ ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে সংস্থাটি। ‘ক্লাস অ্যাকশন’ মামলা এবং রাজ্য ও ফেডারেল সরকারের তদন্তের মুখোমুখিও হচ্ছে এনপিডি।
‘টিকেটমাস্টার’-এর ডেটা লঙ্ঘন
টিকেটমাস্টার ডেটা লঙ্ঘনের ঘটনায় ৫০ কোটিরও বেশি মানুষের ব্যক্তিগত তথ্য বেহাত হয়ে থাকতে পারে।
বছরের মে মাসের শেষের দিকে প্রথমবারের মতো এই ডেটা লঙ্ঘনের ঘোষণা দেয় মার্কিন বিনোদন কোম্পানি ‘টিকেটমাস্টার’-এর মূল কোম্পানি ‘লাইভ নেশন এন্টারটেইনমেন্ট’। ওই সময় কোম্পানিটি বলেছে, ২ এপ্রিল থেকে ১৮ মে পর্যন্ত নিজেদের নেটওয়ার্কে ‘অননুমোদিত কার্যকলাপ’ চিহ্নিত করেছে তারা।
এর পরপরই এ হ্যাকিংয়ের দায় স্বীকার করে পরিচিত হ্যাকিং গ্রুপ ‘শাইনিহান্টার্স’। ওই সময় হ্যাকাররা বলেছিল, হাতিয়ে নেওয়া ১.৩ টেরাবাইট তথ্যের মধ্যে রয়েছে ৫৬ কোটি মানুষের নাম, ঠিকানা, ইমেইল ঠিকানা, ফোন নম্বর, অর্ডার ও পেমেন্ট কার্ডের তথ্যসহ ব্যক্তিগত নানা তথ্য।
মে মাসের শেষের দিকে এসব তথ্য বিক্রির জন্য ডার্ক ওয়েবে পোস্ট করেছিল বলেও অভিযোগ রয়েছে হ্যাকার দলটির বিরুদ্ধে। ওই সময় এ ডেটা লঙ্ঘনের ঘটনা মেইলের মাধ্যমে ভুক্তভোগীদের জানায় লাইভ নেশন।
‘ইনফোসিস ম্যাকক্যামিশ সিস্টেমস’-এর ডেটা লঙ্ঘন
২০২৪ সালে লাখ লাখ মানুষকে প্রভাবিত করেছে বিমা ও আর্থিক প্রযুক্তি ভেন্ডর ‘ইনফোসিস ম্যাকক্যামিশ সিস্টেমস বা আইএমএস’-এর ডেটা লঙ্ঘনের ঘটনা।
আইএমএস-এ এই সাইবার আক্রমণের ফলে প্রভাব পড়েছে ব্যাংক অফ আমেরিকা, ওশানভিউ লাইফ ও অ্যানুইটি কোম্পানি, ফিডেলিটি ইনভেস্টমেন্টস লাইফ ইন্স্যুরেন্স, নিউপোর্ট গ্রুপ ও ইউনিয়ন লেবার লাইফ ইন্স্যুরেন্সের মতো বিভিন্ন কোম্পানিতে অ্যাকাউন্ট থাকা মানুষদের ওপর।
ওই সময় ভুক্তভোগীদের কাছে বিভিন্ন উপায়ে ও সময়ে বিজ্ঞপ্তি পাঠানো হয়েছিল। ব্যাংক অফ আমেরিকা ফেব্রুয়ারিতে ৫০ হাজার মানুষকে নোটিশ পাঠিয়েছিল এ সাইবার আক্রমণের বিষয়ে। এতে গ্রাহকদের সতর্ক করে তারা বলেছিল, অজ্ঞাত এক তৃতীয় পক্ষের মাধ্যমে এর তথ্য বেহাত হয়েছে।
মার্চ মাসে ২৮ হাজার ভুক্তভোগীর ওপর এ সাইবার আক্রমণের বিষয়টি জানিয়েছে ফিডেলিটি ইনভেস্টমেন্টস লাইফ ইন্স্যুরেন্স। জুনের শেষের দিকে অর্থাৎ প্রাথমিক সাইবার আক্রমণের আট মাস পরে ৬০ লাখ ভুক্তভোগীর সঙ্গে যোগাযোগ করে তারা।
‘ফাইন্যান্সিয়াল বিজনেস অ্যান্ড কনজিউমার সলিউশনস’-এর ডেটা লঙ্ঘন
ফেব্রুয়ারিতে এক সাইবার আক্রমণের কবলে পড়ে মার্কিন ঋণ সংগ্রহ সংস্থা ‘ফাইন্যান্সিয়াল বিজনেস অ্যান্ড কনজিউমার সলিউশনস বা এফবিসিএস’। ফলে এ ডেটা লঙ্ঘনের ঘটনায় ফাঁস হয় ৪০ লাখেরও বেশি মানুষের তথ্য।
পেনসিলভানিয়াভিত্তিক কোম্পানিটি বলেছে, “১৪ থেকে ২৬ ফেব্রুয়ারি পর্যন্ত এফবিসিএস নেটওয়ার্কে প্রবেশের সময় অননুমোদিত কেউ তাদের নির্দিষ্ট কিছু গ্রাহকদের তথ্য দেখার পাশাপাশি তা হাতিয়েও নিতে পারে।”
এফবিসিএস আরও বলেছে, হাতিয়ে নেওয়া এসব তথ্য ব্যক্তি থেকে ব্যক্তিভেদে পরিবর্তিত হতে পারে।
শুরুতে ধারণা ছিল, এ ডেটা লঙ্ঘনের স্বীকার হয়েছেন ২০ লাখ গ্রাহক। তবে বেশ কয়েকটি আপডেটেড ফাইলিংয়ে বেড়েই চলেছে ভুক্তভোগীর এ সংখ্যা। শেষ খবর পাওয়া পর্যন্ত এই সংখ্যা বেড়ে দাঁড়িয়েছে ৪০ লাখের বেশি।
‘এটিএন্ডটি’-এর ডেটা লঙ্ঘন
গত এপ্রিলে মোবাইল ক্যারিয়ার কোম্পানি ‘এটিঅ্যান্ডটি’ জানতে পারে হ্যাকাররা তাদের প্রায় সব গ্রাহকের কল ও টেক্সট লগিং তথ্য হাতিয়ে নিয়েছে। এর মধ্যে অন্তর্ভুক্ত ছিলেন ক্রিকেট, বুস্ট মোবাইল ও কনজিউমার সেলুলার ব্যবহারকারী গ্রাহকরাও। ‘কনজিউমার সেলুলার’ হচ্ছে ‘মোবাইল ভার্চুয়াল নেটওয়ার্ক অপারেটর বা এমভিএনও’, এরা মূলত এটিএন্ডটি’র নেটওয়ার্ক ব্যবহার করে।
২০২২ সালের ১ মে থেকে ২০২২ সালের ৩১ অক্টোবরের মধ্যে ঘটা এ সাইবার আক্রমণে ২০২৩ সালের ২ জানুয়ারির অল্প সংখ্যক রেকর্ডও ক্ষতিগ্রস্ত হয়েছে। এটিঅ্যান্ডটি বলেছে, তৃতীয় কোনো পক্ষের ক্লাউড প্ল্যাটফর্ম অ্যাকাউন্টের মাধ্যমে কোম্পানির নেটওয়ার্কে প্রবেশ করেছে হ্যাকাররা।
ওই সময় এটিএন্ডটি গ্রাহকদের আশ্বস্ত করে বলেছে, কল বা টেক্সট, সামাজিক সুরক্ষা নম্বর, জন্ম তারিখ বা অন্যান্য ব্যক্তিগত বিবরণের কনটেন্টে প্রবেশ করতে পারেনি হ্যাকাররা।