'স্টেডফাস্ট কুরিয়ারের গ্রাহকের তথ্য ফাঁস, ডার্কওয়েবে বিক্রি'

দেশের লজিস্টিক ও কুরিয়ার সেবা প্রদানকারী প্রতিষ্ঠান স্টেডফাস্ট-এর গ্রাহকদের তথ্য ফাঁস হওয়ার অভিযোগ উঠেছে। একটি হ্যাকার গ্রুপ দাবি করেছে, তারা প্রতিষ্ঠানটির মূল ডাটাবেজে অনুপ্রবেশ করেছে এবং বর্তমানে সেই বিপুল পরিমাণ তথ্য ডার্কওয়েবে বিক্রির জন্য উন্মুক্ত করেছে। তথ্যগুলোর মূল্য বাংলাদেশি মুদ্রায় আনুমানিক ২ থেকে ৪০ হাজার টাকার মধ্যে নির্ধারণ করা হয়েছে বলে জানা গেছে।

এই ঘটনার ফলে দেশের ডাক ও কুরিয়ার সেবা খাত, ডেলিভারি নেয়া কোটি গ্রাহক এবং হাজার হাজার ই-কমার্স উদ্যোক্তা বড় ধরনের নিরাপত্তা ঝুঁকিতে পড়েছেন বলে আশঙ্কা করা হচ্ছে।

ফাঁস হওয়া ডাটাবেজে গ্রাহকদের বিভিন্ন সংবেদনশীল তথ্য রয়েছে, যা অন্যের হাতে পড়লে গুরুতর পরিস্থিতির সৃষ্টি হতে পারে। এসব তথ্যের মধ্যে রয়েছে নাম, মোবাইল নম্বর, স্থায়ী ও বর্তমান ঠিকানা, এমনকি কিছু ক্ষেত্রে ব্যবসাসংক্রান্ত তথ্যও।

বিশেষভাবে উদ্বেগের বিষয় হলো, গ্রাহকদের মোবাইল নম্বর ইতোমধ্যে ডার্কওয়েবে প্রকাশ করা হয়েছে বলে দাবি করা হচ্ছে। এর ফলে প্রতারণা, ফিশিং এবং অন্যান্য সাইবার অপরাধের ঝুঁকি বহুগুণে বেড়ে যেতে পারে। 

এছাড়াও, ফাঁস হওয়া তথ্যে বহু ই-কমার্স মার্চেন্টের নাম, ঠিকানা এবং ব্যবসার ধরনও অন্তর্ভুক্ত রয়েছে। এতে অসাধু প্রতিযোগীরা এসব তথ্য ব্যবহার করে অন্যায্য সুবিধা নিতে পারে, ফলে ব্যবসায়িক ক্ষতির আশঙ্কা তৈরি হয়েছে।

ব্যক্তিগত নিরাপত্তা নিয়েও উদ্বেগ দেখা দিয়েছে। বিশেষজ্ঞরা বলছেন, এসব তথ্য ব্যবহার করে অপরাধীরা নির্দিষ্ট ব্যক্তিকে টার্গেট করে অপরাধ সংঘটন করতে পারে। ফলে এই ডাটা ব্রিচ ব্যক্তি ও ব্যবসা উভয় ক্ষেত্রেই ঝুঁকি তৈরি করেছে।স্টেডফাস্ট কুরিয়ারের গ্রাহকদের গুরুত্বপূর্ণ তথ্য ডার্ক ওয়েবে নিলামে তোলা হয়েছে। ছবি: সংগৃহীত

হ্যাকার গ্রুপটির দাবি অনুযায়ী, ফাঁস হওয়া ডাটায় ইউজার আইডি, পাসওয়ার্ড এবং এনক্রিপটেড পাসওয়ার্ডের তালিকাও রয়েছে। এতে মার্চেন্টদের অ্যাকাউন্ট নিরাপত্তা হুমকির মুখে পড়তে পারে। এছাড়া কিছু পেমেন্ট গেটওয়েতে অনুপ্রবেশের সম্ভাবনাও উড়িয়ে দিচ্ছেন না বিশেষজ্ঞরা।

সাইবার নিরাপত্তা বিশ্লেষকদের মতে, সাধারণত এ ধরনের বড় ডাটাবেজ উচ্চমূল্যে বিক্রি করা হয়। কিন্তু তুলনামূলক কম দামে এই তথ্য বিক্রির চেষ্টা ইঙ্গিত দেয় যে, ডাটাগুলো দ্রুত ছড়িয়ে পড়ার ঝুঁকি রয়েছে।

এদিকে তথ্য ফাঁসের খবরে উদ্বেগ প্রকাশ করেছেন স্টেডফাস্ট কুরিয়ারের সেবা গ্রহণকারী একাধিক ই-কমার্স উদ্যোক্তা। তাদের অভিযোগ, কুরিয়ারটির সার্ভার ও ওয়েবসাইট দীর্ঘদিন ধরেই দুর্বল ও অস্থিতিশীল।

তারা জানান, এর আগেও কয়েকবার সার্ভার ও ওয়েবসাইটে ত্রুটির কারণে পণ্য ডেলিভারির হিসাব ও আর্থিক লেনদেনে জটিলতা দেখা দেয়। অনেক ক্ষেত্রে ম্যানুয়ালি হিসাব করেও সমস্যার সমাধান করা সম্ভব হয়নি বলেও দাবি করেন তারা।

এই বিষয়ে সংশ্লিষ্ট প্রতিষ্ঠানের পক্ষ থেকে কোনো আনুষ্ঠানিক বিবৃতি এখনো আসেনি। জানতে চাইলে স্টেডফাস্টের ব্যবস্থাপনা পরিচালক কে এম রিদওয়ানুল বারী জিয়ন বলেন, ‘প্রায় ১০ লাখ ডাটা ফাঁসের যে তথ্যটি ছড়িয়েছে, সেটি মিসলিডিং হতে পারে। আমরা নিজেরাও বিভিন্ন স্ক্রিনশট দেখেছি, তবে এখন পর্যন্ত এর সত্যতা নিশ্চিত হওয়া যায়নি। বিষয়টি আমরা খতিয়ে দেখছি এবং আসলে কী ঘটেছে তা যাচাই করার চেষ্টা করছি।’

তিনি আরো বলেন, ‘এটি সরাসরি ডাটা ফাঁস নাও হতে পারে। আগে আমাদের যে পাবলিক ট্র্যাকিং লিংক ছিল, সেখান থেকে কেউ ডাটা স্ক্র্যাপ করে থাকতে পারে। তবে মূল ডাটা যাচাই না করে নিশ্চিতভাবে কিছু বলা কঠিন।’