হ্যাকারদের দাবি না মানায় অস্ট্রেলীয় এয়ারলাইন্সের লাখো গ্রাহকের তথ্য ফাঁস
অস্ট্রেলিয়ার এয়ারলাইন্স কোয়ানটাস জানিয়েছে, গত বছর সাইবার হামলায় চুরি হওয়া ৫৭ লাখ গ্রাহকের তথ্য অনলাইনে ফাঁস হয়েছে। হ্যাকারদের দাবি না মানায় তারা ওই তথ্য ফাঁস করে।
আজ রোববার এই তথ্য জানিয়েছে এএফপি।
গত জুলাই মাসে কোয়ানটাসের পাশাপাশি ডিজনি, গুগল, আইকিয়া, টয়োটা, ম্যাকডোনাল্ডস, এয়ার ফ্রান্স ও কেএলএম এর মতো বড় প্রতিষ্ঠানও সাইবার হামলার শিকার হয় বলে জানা গেছে।
ক্লাউড কম্পিউটিং ও সফটওয়্যার প্রতিষ্ঠান সেলসফোর্স-এর তৈরি করা সফটওয়্যারে হামলা চালিয়ে গ্রাহকদের তথ্য হাতিয়ে নেয় হ্যাকাররা।
উল্লেখিত সব গুলো প্রতিষ্ঠানই ওই প্রতিষ্ঠানের সফটওয়্যার ব্যবহার করছিল।
চুরি হওয়া তথ্য ফাঁস না করার বিনিময়ে অর্থ দাবি করে হ্যাকাররা। এ জন্য ১০ অক্টোবর সময়সীমাও বেধে দেয় তারা। তবে নির্দিষ্ট সময়সীমার মধ্যে তাদের দাবি মানা হয়নি।
গত জুলাই মাসে কোয়ানটাস নিশ্চিত করে, হ্যাকাররা তাদের একটি কাস্টোমার কনটাক্ট সেন্টারে অনুপ্রবেশ করেছে। 'সেলসফোর্স' সফটওয়্যারের বিরুদ্ধে সাইবারহামলা চালিয়ে হ্যাকাররা তথ্য হাতিয়ে নেয়।
চুরি ও ফাঁস হওয়া তথ্যের মধ্যে আছে গ্রাহকদের নাম, ইমেইল অ্যাড্রেস, ফোন নাম্বার, জন্মদিন ও অন্যান্য তথ্য।
তবে জুলাই মাসের পর নতুন করে আর কোনো গ্রাহকের তথ্য চুরি বা ফাঁস হয়নি বলে নিশ্চিত করেছে সেলসফোর্স।
অস্ট্রেলিয়ার নিরাপত্তা বিভাগের তদন্তে পূর্ণ সহযোগিতা করছে প্রতিষ্ঠানটি।
বিবৃতিতে সেলসফোর্স জানায়, 'জুলাইর শুরুতে কোয়ানটাস সাইবার হামলার শিকার হয়। এরপর সাম্প্রতিক সময়ে সাইবার অপরাধীরা চুরি করা তথ্য ফাঁস করেছে। এতে কোয়ানটাসসহ কয়েকটি প্রতিষ্ঠান প্রভাবিত হয়েছে। একটি থার্ড পার্টি প্ল্যাটফর্মের মাধ্যমে গ্রাহকদের তথ্য চুরি করা হয়েছিল।'
প্রতিষ্ঠানটি দাবি করে, ফাঁস হওয়া তথ্যে তেমন কোনো নিরাপত্তা ঝুঁকি নেই।
'ক্রেডিট কার্ডের তথ্য, ব্যক্তিগত আর্থিক তথ্য বা পাসপোর্টের তথ্য ফাঁস হয়নি', দাবি সেলসফোর্সের।
চুরি যাওয়া তথ্য 'ব্যবহার, ছড়িয়ে দেওয়া বা প্রকাশ' বন্ধ করতে অস্ট্রেলিয়ার নিউ সাউথ ওয়েলস রাজ্য আদালতের শরণাপন্ন হয়েছে সেলসফোর্সটি। এ বিষয়ে সুপ্রিম কোর্ট ইতোমধ্যে একটি নিষেধাজ্ঞা জারি করেছে।
তবে সাইবার নিরাপত্তা বিশেষজ্ঞ ট্রয় হান্ট এএফপিকে জানান, আদালত চুরি যাওয়া তথ্য ফাঁস হওয়া ঠেকাতে পারবে না।
আদালতের নিষেধাজ্ঞাকে 'হাস্যকর' আখ্যা দেন তিনি।
'বিশ্বের কোথাও এ ধরনের নিষেধাজ্ঞা অপরাধীদের নিবৃত্ত করতে পারেনি। আর অস্ট্রেলীয় আদালতের এই নিষেধাজ্ঞা বাইরের দেশের মানুষকে কোনো ভাবেই প্রভাবিত করবে না', যোগ করেন তিনি।
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, এই হামলার পেছনে স্ক্যাটার্ড ল্যাপসাস হান্টার্স (সাস এর শেষে একটি ডলার চিহ্ন আছে) নামের সাইবার অপরাধী চক্রকে দায়ী।
হ্যাকাররা তাদের দাবি মানার জন্য সময়সীমা হিসেবে ১০ অক্টোবর নির্ধারণ করেছিলেন। নির্ধারিত সময়ের মধ্যে তাদের চাহিদা অনুযায়ী অর্থ দেওয়া হয়নি বলেই তথ্য ফাঁস করা হয়েছে বলে বিশ্লেষকদের মত।
সাম্প্রতিক সময়ে অস্ট্রেলিয়ায় তথ্য হ্যাক হওয়ার বেশ কয়েকটি বড় ঘটনা ঘটেছে। যার ফলে দেশটিতে গ্রাহকদের ব্যক্তিগত তথ্যের সুরক্ষা নিয়ে বড় আকারে উদ্বেগ দেখা দিয়েছে।
Comments