দেশের জনপ্রিয় সুপার শপ ‘স্বপ্ন’র প্রায় ৪০ লাখ গ্রাহকের ব্যক্তিগত তথ্য ফাঁসের ঘটনায় দেশের তথ্য-প্রযুক্তি নিরাপত্তা ও ব্যক্তিগত ডাটা সুরক্ষা নিয়ে নতুন করে গভীর উদ্বেগ তৈরি হয়েছে। হ্যাকের শিকার হওয়া এসব তথ্য এখন ডার্কওয়েব ঘুরে ফেসবুকসহ বিভিন্ন ওয়েবসাইটে ছড়িয়ে পড়েছে, যা নিয়ে সামাজিক যোগাযোগ মাধ্যমে ব্যাপক আলোচনা-সমালোচনা চলছে।
ফাঁস হওয়া তথ্যের মধ্যে গ্রাহকদের নাম, মোবাইল নম্বর এবং কেনাকাটার বিস্তারিত তথ্য রয়েছে। বিশেষ করে গত বছরের এপ্রিল ও মে মাসে করা কেনাকাটার তথ্য বেশি পরিমাণে ফাঁস হয়েছে বলে জানা গেছে। ইতোমধ্যে এমন কিছু ওয়েবসাইট শনাক্ত হয়েছে, যেখানে মোবাইল নম্বর দিয়ে সার্চ করলে সংশ্লিষ্ট গ্রাহকের নাম ও তিনি কী কী পণ্য কিনেছেন, তার বিস্তারিত তথ্য দেখা যাচ্ছে। এমনকি কোন জেলায় কতজন গ্রাহকের তথ্য ফাঁস হয়েছে, সেই পরিসংখ্যানও প্রকাশ করা হয়েছে।
গত বছরের আগস্ট মাসে একটি আমেরিকান হ্যাকার গ্রুপ স্বপ্ন কর্তৃপক্ষের সঙ্গে যোগাযোগ করে তাদের সিস্টেম হ্যাক করার বিষয়টি জানায়। এ সময় তারা ১৫ লাখ মার্কিন ডলার মুক্তিপণ দাবি করে। তবে প্রতিষ্ঠানটি এ দাবিকে অযৌক্তিক ও বেআইনি উল্লেখ করে কোনো ধরনের সমঝোতায় যায়নি। পরে হ্যাকাররা প্রতিশোধমূলকভাবে গ্রাহকদের তথ্য বিভিন্ন ওয়েবসাইট ও সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে দেয়।
এ ঘটনায় ফেসবুকসহ বিভিন্ন সামাজিক মাধ্যমে স্বপ্নের বিরুদ্ধে সমালোচনার ঝড় উঠেছে। অনেকেই প্রশ্ন তুলছেন, কীভাবে এত বড় পরিসরের গ্রাহক তথ্য সুরক্ষিত রাখা সম্ভব হয়নি এবং প্রতিষ্ঠানটি এ বিষয়ে যথেষ্ট সতর্ক ছিল কিনা।
নিরাপত্তা বিশ্লেষকরা বলছেন, উন্নত বিশ্বে ব্যক্তিগত তথ্য সুরক্ষায় সুস্পষ্ট ও কঠোর নীতিমালা থাকায় এ ধরনের তথ্য ফাঁসের ঘটনায় সংশ্লিষ্ট প্রতিষ্ঠান বা সংস্থার বিরুদ্ধে দ্রুত আইনি ব্যবস্থা নেওয়া যায় এবং জবাবদিহিতা নিশ্চিত করা সম্ভব হয়। কিন্তু বাংলাদেশের ক্ষেত্রে তথ্য নিরাপত্তা ও সংরক্ষণে কার্যকর ও সুসংহত নীতিমালার অভাব রয়েছে। ফলে ব্যবসা প্রতিষ্ঠান ও কর্পোরেট সংস্থাগুলো অনেক ক্ষেত্রেই ডাটা সুরক্ষার বিষয়টি প্রয়োজনীয় গুরুত্ব দিয়ে বিবেচনা করে না।
বাংলাদেশ ইনস্টিটিউট অব পিস অ্যান্ড সিকিউরিটি স্টাডিজের (বিআইপিএসএস) সভাপতি আ ন ম মুনীরুজ্জামান বলেন, উন্নত দেশগুলোতে ডাটা প্রোটেকশন আইন অত্যন্ত শক্তিশালী হওয়ায় কোনো প্রতিষ্ঠানের অবহেলায় তথ্য ফাঁস হলে কঠোর শাস্তির বিধান রয়েছে। কিন্তু বাংলাদেশে এখনো তেমন কার্যকর কাঠামো গড়ে ওঠেনি।
তিনি আরও বলেন, এই ঘটনায় ক্ষতিগ্রস্ত গ্রাহকরা চাইলে আইনি পদক্ষেপ নিতে পারেন, তবে নীতিগত দুর্বলতার কারণে সেই প্রক্রিয়া সহজ নয়।
এদিকে স্বপ্নের ব্যবস্থাপনা পরিচালক সাব্বির হাসান বাংলাদেশ প্রতিদিনকে জানান, হ্যাকাররা তাদের সার্ভারের ফায়ারওয়াল ও অ্যান্টিভাইরাস ভেঙে প্রবেশ করেছিল। তার দাবি, ফাঁস হওয়া তথ্য মোট গ্রাহকের তুলনায় খুবই সীমিত। তিনি বলেন, আমাদের গ্রাহক কয়েক কোটি। হ্যাক হওয়া তথ্য তুলনামূলকভাবে কম হলেও আমরা এ ঘটনায় দুঃখিত।
তিনি আরও জানান, ঘটনার পরপরই প্রতিষ্ঠানটি তাদের সিস্টেমের নিরাপত্তা জোরদার করেছে। এসিআই গ্রুপের এমআইএস টিম সার্ভারের ফায়ারওয়াল ও অ্যান্টিভাইরাস আপডেট করেছে এবং আন্তর্জাতিক মানের সাইবার নিরাপত্তা প্রতিষ্ঠানের সঙ্গে পরামর্শ নিয়ে নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করা হয়েছে। বর্তমানে সিস্টেম সম্পূর্ণ সুরক্ষিত বলে তারা নিশ্চিত হয়েছেন। ঘটনার পর আইনশৃঙ্খলা বাহিনীকে অবহিত করা হয়েছে এবং তেজগাঁও শিল্পাঞ্চল থানায় একটি জিডিও করা হয়েছে বলে জানান তিনি।
এদিকে গ্রাহকদের সম্ভাব্য ঝুঁকি সম্পর্কে সতর্ক করে প্রতিষ্ঠানটি বলছে, অজানা নম্বর থেকে আসা কল বা বার্তায় ব্যক্তিগত তথ্য বা আর্থিক তথ্য শেয়ার না করতে। সন্দেহজনক কোনো লিংকে ক্লিক না করারও পরামর্শ দেওয়া হয়েছে। পাশাপাশি স্বপ্ন থেকে কখনোই ফোনে পাসওয়ার্ড বা ওটিপি চাওয়া হয় না বলেও জানানো হয়েছে।
এটি কোনো অভ্যন্তরীণ ত্রুটি নয়, বরং একটি আন্তর্জাতিক সাইবার অপরাধী চক্রের কাজ। ভবিষ্যতে যাতে এ ধরনের ঘটনা না ঘটে, সেজন্য প্রয়োজনীয় সব ব্যবস্থা গ্রহণ করা হয়েছে। বিশ্লেষকরা মনে করছেন, এ ঘটনা বাংলাদেশের জন্য একটি বড় সতর্কবার্তা। দ্রুত সময়ের মধ্যে শক্তিশালী ডাটা সুরক্ষা আইন প্রণয়ন এবং তার কার্যকর প্রয়োগ নিশ্চিত না করা গেলে ভবিষ্যতে এ ধরনের ঘটনা আরও বাড়তে পারে এবং সাধারণ গ্রাহকের ব্যক্তিগত তথ্য ঝুঁকির মুখে পড়বে।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
