Fatin Ishraq
ডেটা ব্রিচ বা তথ্যলঙ্ঘন বর্তমানে বেশ সুপরিচিত একটি ঘটনা হয়ে দাঁড়িয়েছে। ছোট থেকে বড় জানা-অজানা অনেক নামকরা কোম্পানি ডেটা হ্যাকের শিকার হয়েছে। প্রতিনিয়ত অনলাইনে বিভিন্ন সেবাগ্রহণ কিংবা প্রদানের উদ্দেশ্যে ফোন নাম্বার থেকে শুরু করে ক্রেডিট কার্ডের তথ্য আমরা দিয়ে থাকি। আমাদের এই তথ্যগুলো যদি প্রকাশ্যে ছড়িয়ে পড়ে কেমন হবে? বিগত ১০ বছরে এমনসব ডেটা হ্যাক নিয়েই গল্প হবে আজ।
তথ্যলঙ্ঘন কী?
যখন কোনো কোম্পানি বা সংস্থার ডেটাবেজে বিনা অনুমতিতে প্রবেশ করা হয়, তখন ডেটা ব্রিচ (Data Breach) বা তথ্যলঙ্ঘন ঘটে। হ্যাকাররা ডেটা ব্রিচ করে ব্যবহারকারীদের অতি ব্যক্তিগত তথ্য, যেমন- পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, সোশ্যাল সিকিউরিটি নাম্বার, ব্যাঙ্কিং সংক্রান্ত তথ্যাদি হাতিয়ে নেয়। এছাড়াও অনেক সময় কোম্পানির দুর্বলতা বা অবৈধ কর্মকাণ্ড ফাঁস করতেও ডেটা ব্রিচ করে থাকে হ্যাকাররা।
গবেষকরা তথ্যলঙ্ঘনের পেছনে তিনটি প্রধান কারণ উল্লেখ করেছেন। প্রথমটি হচ্ছে ম্যালওয়্যার অ্যাটাক, এরপর আসে হিউম্যান এরোর। হিউমান এরোর বলতে যারা সাইবার সিকিউরিটির দায়িত্বে থাকেন তাদের ভুলকে বোঝায়। সামান্য কোনো কোডের গণ্ডগোলে তথ্যাদি উদ্ভাসিত হয়ে পড়তে পারে। আর সবশেষে আসছে সিস্টেম ফল্ট। সার্ভারসমূহ কোনো কারণে ক্ষতিগ্রস্থ হয়ে পড়লে সিকিউরিটি দুর্বল হয়ে যায়, যার ফলে ডেটা ব্রিচের সম্ভবনা তৈরি হয়।
ইয়াহু: ইতিহাসের বৃহত্তম ডেটা ব্রিচ
সাল: ২০১৩-১৪ (প্রকাশকাল ২০১৬)
প্রভাব: প্রায় ৩০০ কোটি ব্যবহারকারীর একাউন্ট
একসময়ের সার্চ ইঞ্জিন জায়ান্ট ইয়াহু শুধু একবার নয়, দু-দুবার ডেটা ব্রিচের শিকার হয়। এতে ইয়াহুর প্রায় সকল ব্যবহারকারীর তথ্যই হুমকির মুখে পড়ে। এই অ্যাটাকে ব্যবহারকারীদের নাম, ইমেইল অ্যাড্রেস, ফোন নাম্বার, পাসওয়ার্ড থেকে শুরু করে প্রায় সবই হ্যাকারদের হাতে চলে যায়। কিন্তু ইয়াহু এই ঘটনা মিডিয়া এবং ব্যবহারকারীদের কাছ থেকে লুকিয়ে রাখে।
প্রথমে তারা প্রকাশ করে ২০১৪ সালের অ্যাটাকের ঘটনা, যা প্রায় ৫০ কোটি ব্যবহারকারীর তথ্যাদি ব্রিচ করে। এর কয়েকমাস পর ডিসেম্বরে ইয়াহু জানায়, ২০১৩ সালে তারা আরও একটি আক্রমণের শিকার হয়, যা প্রায় ১০০ কোটি ব্যবহারকারীকে আক্রান্ত করে। তবে দুটি অ্যাটাক ভিন্ন গ্রুপের হ্যাকাররা করে বলে জানায় তারা। ২০১৭ সালে পুনরায় যাচাই করে তারা জানায়, তাদের নিজস্ব একাউন্টসহ প্রায় ৩০০ কোটি ব্যবহারকারীর তথ্য সংকটময় পরিস্থিতিতে ছিল।
২০১৭ সালেই টেলিকমিউনিকেশন কোম্পানি ভেরিজন ৪.৪৮ বিলিয়ন ডলার দিয়ে ইয়াহুকে কিনে নেয়। এই ডেটা ব্রিচের ফলে বিক্রয়মূল্য প্রায় ৩৫০ মিলিয়ন ডলার কমিয়ে আনে ইয়াহু এবং মামলা-মোকাদ্দমায় প্রায় ১১৮ মিলিয়ন ডলার হারাতে হয়। উল্লেখ্য, ১৯৯৪ সালে প্রতিষ্ঠিত ইয়াহুর মূল্য একসময় ১০০ বিলিয়ন ডলার ছিল। বিক্রি হয়ে যাওয়ার পর কোম্পানির নাম পরিবর্তন করে Altaba, Inc. করা হয়।
ইবে
সাল: মে, ২০১৪
প্রভাব: ১৪৫ মিলিয়ন ব্যবহারকারীর একাউন্ট
অনলাইনে পুরোনো বা ব্যবহৃত জিনিস কেনা-বেচা কিংবা নিলামের জন্য ইবে (Ebay) অত্যন্ত জনপ্রিয়। ২০১৪ সালের মে মাসে তারা প্রকাশ করে যে, তাদের প্রত্যেক ব্যবহারকারীর ব্যক্তিগত তথ্যই হ্যাকাররা উন্মুক্ত করে দিয়েছে। হ্যাকাররা তাদের তিন কর্মচারীর তথ্য ব্যবহার করে নেটওয়ার্কে প্রবেশ করে এবং ২২৯ দিন তারা নেটওয়ার্ক তদারকি করে। এ সময়েই তারা ব্যবহারকারীদের ডেটাবেজ নিয়ন্ত্রণে আনে।
পরবর্তীতে তারা জানায়, ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য আলাদাভাবে সংরক্ষণ করায় তা সুরক্ষিত ছিল। দুর্বল পাসওয়ার্ড ব্যবস্থা এবং দ্রুত ব্যবহারকারীদের জানান না দেয়ার কারণে তাদের বেশ সমালেচনা করা হয়।
ইকুইফ্যাক্স
সাল: জুলাই ২৯, ২০১৭
প্রভাব: ১৪৩ মিলিয়ন ব্যবহারকারীর একাউন্ট
ইকুইফ্যাক্স (Equifax) আমেরিকার বৃহত্তম ক্রেডিট কার্ড সংস্থাগুলোর একটি। ২০১৭ সালের ৭ সেপ্টেম্বর তারা জানায়, অ্যাপ্লিকেশন ত্রুটির কারণে প্রায় ১৪৩ মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টের তথ্যাদি অনলাইনে প্রকাশ হয়ে গিয়েছিল। এর মাঝে ক্রেডিট কার্ডের তথ্য ছিল বলে জানা যায়।
টার্গেট স্টোরস
সাল: ডিসেম্বর ২০১৩
প্রভাব: ১১০ মিলিয়ন ব্যবহারকারীর তথ্য
টার্গেট স্টোরস আমেরিকার অষ্টম বৃহত্তর খুচরা বিক্রেতা প্রতিষ্ঠান। মূলত নভেম্বরের শেষের দিকে ডেটা ব্রিচ শুরু হয়, কিন্তু কয়েক সপ্তাহ ধরে তা কোম্পানির আড়ালে থাকে। চোখে পড়ার পরই তারা এর ঘোষণা দেয়। প্রথমে তারা জানায়, প্রায় ৪০ মিলিয়ন ক্রেডিট এবং ডেবিট কার্ডের তথ্য হ্যাকাররা সংগ্রহ করে। পরের বছর জানুয়ারিতে পুনরায় পরিসংখ্যানে মোট ৭০ মিলিয়ন ব্যবহারকারীর তথ্যাদি ফাঁস হয় বলে তারা জানায়। শেষ পর্যন্ত এটি ১১০ মিলিয়নে গিয়ে ঠেকে।
মার্চ মাসে কোম্পানির সিআইও এবং মে মাসে সিইও পদত্যাগ করেন। প্রায় ১৬২ মিলিয়ন ডলারের ক্ষতি হয় এই আক্রমণে।
উবার
সাল: ২০১৬ সালের শেষের দিকে
প্রভাব: ৫৭ মিলিয়ন ব্যবহারকারীর ব্যক্তিগত তথ্য
২০১৬ সালে উবারের নজরে আসে যে, দুজন হ্যাকার তাদের ব্যবহারকারীদের তথ্য সংগ্রহ করছে। তারা প্রায় ৬ লাখ ড্রাইভারের লাইসেন্স নাম্বারও সংগ্রহ করে। প্রায় ১ বছর পর উবার এটি জনসম্মুখে প্রকাশ করে। আরও শোচনীয় ব্যাপার হচ্ছে, তারা হ্যাকার দুজনকে ১ লাখ ডলার দেয় এবং নির্দেশ দেয় যেন হ্যাকিংয়ের কোনো প্রমাণ না থাকে! এটি প্রকাশ হওয়ার পর উবার তাদের সিএসও-কে বরখাস্ত করে।
এই ডেটা ব্রিচ উবারের খ্যাতি এবং অর্থ দুটোরই ক্ষতি করে। সেসময় কোম্পানিটি তাদের শেয়ার সফটব্যাঙ্কের কাছে বিক্রি করতে চেয়েছিলো, কিন্তু ব্রিচের কারণে শেয়ার মূল্য ৬৮ বিলিয়ন থেকে ৪৮ বিলিয়নে নেমে আসে।
অ্যাডোব
সাল: ২০১৩
প্রভাব: ৩৮ মিলিয়ন ব্যবহারকারীর তথ্য
২০১৩ সালের অক্টোবর মাসে সিকিউরিটি ব্লগার ব্রায়ান ক্রেবস হ্যাকের প্রথম রিপোর্ট প্রকাশ করেন। কোম্পানিটির ২ সপ্তাহ লেগে যায় মোট ব্রিচের পরিমাণ জানতে। এরপর তারা জানায়, হ্যাকাররা প্রায় ৩ মিলিয়ন ব্যবহারকারীর ক্রেডিট কার্ড এবং বেহিসাবি ব্যবহারকারী তথ্য সংগ্রহ করেছে। ক্রেডিট কার্ডের তথ্য এনক্রিপ্ট করা ছিল বলে জানায় তারা। ২০১৫ সালে মামলায় অ্যাডোবকে তার ব্যবহারকারীদের ১.১ মিলিয়ন ডলার জরিমানা দিতে হয়।
হ্যাকাররা এই বিপুল পরিমাণ তথ্য দিয়ে কী করে? তারা এই তথ্যসমূহ ডার্ক ওয়েবে বা কোনো সংস্থার কাছে বিক্রি করে দেয়। অনলাইন জগতে আপনার-আমার সাধারণ নাম-ঠিকানার গুরুত্ব অনেক!
আমরা এতক্ষণ অনলাইন জগতের তথ্য চুরির ঘটনা সম্পর্কে জানলাম। এ থেকে বোঝাই যাচ্ছে যে, প্লাটফর্ম যত বড় বা নামকরা হোক না কেন, তথ্যচুরির সম্ভাবনা থেকেই যায়। তাই সবসময় কোনো ওয়েবসাইট সম্পর্কে পূর্ণ ধারণা নিয়ে এরপরই ব্যক্তিগত তথ্য প্রদান করুন।
