এই দশকের সাড়া জাগানো কিছু ডেটা ব্রিচের কাহিনী

ডেটা ব্রিচ বা তথ্যলঙ্ঘন বর্তমানে বেশ সুপরিচিত একটি ঘটনা হয়ে দাঁড়িয়েছে। ছোট থেকে বড় জানা-অজানা অনেক নামকরা কোম্পানি ডেটা হ্যাকের শিকার হয়েছে। প্রতিনিয়ত অনলাইনে বিভিন্ন সেবাগ্রহণ কিংবা প্রদানের উদ্দেশ্যে ফোন নাম্বার থেকে শুরু করে ক্রেডিট কার্ডের তথ্য আমরা দিয়ে থাকি। আমাদের এই তথ্যগুলো যদি প্রকাশ্যে ছড়িয়ে পড়ে কেমন হবে? বিগত ১০ বছরে এমনসব ডেটা হ্যাক নিয়েই গল্প হবে আজ।

তথ্যলঙ্ঘন কী?

যখন কোনো কোম্পানি বা সংস্থার ডেটাবেজে বিনা অনুমতিতে প্রবেশ করা হয়, তখন ডেটা ব্রিচ (Data Breach) বা তথ্যলঙ্ঘন ঘটে। হ্যাকাররা ডেটা ব্রিচ করে ব্যবহারকারীদের অতি ব্যক্তিগত তথ্য, যেমন- পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, সোশ্যাল সিকিউরিটি নাম্বার, ব্যাঙ্কিং সংক্রান্ত তথ্যাদি হাতিয়ে নেয়। এছাড়াও অনেক সময় কোম্পানির দুর্বলতা বা অবৈধ কর্মকাণ্ড ফাঁস করতেও ডেটা ব্রিচ করে থাকে হ্যাকাররা।

যেভাবে ডাটা ব্রিচ করা হয়; Image Source: Trend Micro

 

গবেষকরা তথ্যলঙ্ঘনের পেছনে তিনটি প্রধান কারণ উল্লেখ করেছেন। প্রথমটি হচ্ছে ম্যালওয়্যার অ্যাটাক, এরপর আসে হিউম্যান এরোর। হিউমান এরোর বলতে যারা সাইবার সিকিউরিটির দায়িত্বে থাকেন তাদের ভুলকে বোঝায়। সামান্য কোনো কোডের গণ্ডগোলে তথ্যাদি উদ্ভাসিত হয়ে পড়তে পারে। আর সবশেষে আসছে সিস্টেম ফল্ট। সার্ভারসমূহ কোনো কারণে ক্ষতিগ্রস্থ হয়ে পড়লে সিকিউরিটি দুর্বল হয়ে যায়, যার ফলে ডেটা ব্রিচের সম্ভবনা তৈরি হয়।

ইয়াহু: ইতিহাসের বৃহত্তম ডেটা ব্রিচ

সাল: ২০১৩-১৪ (প্রকাশকাল ২০১৬)

প্রভাব: প্রায় ৩০০ কোটি ব্যবহারকারীর একাউন্ট

একসময়ের সার্চ ইঞ্জিন জায়ান্ট ইয়াহু শুধু একবার নয়, দু-দুবার ডেটা ব্রিচের শিকার হয়। এতে ইয়াহুর প্রায় সকল ব্যবহারকারীর তথ্যই হুমকির মুখে পড়ে। এই অ্যাটাকে ব্যবহারকারীদের নাম, ইমেইল অ্যাড্রেস, ফোন নাম্বার, পাসওয়ার্ড থেকে শুরু করে প্রায় সবই হ্যাকারদের হাতে চলে যায়। কিন্তু ইয়াহু এই ঘটনা মিডিয়া এবং ব্যবহারকারীদের কাছ থেকে লুকিয়ে রাখে।

প্রথমে তারা প্রকাশ করে ২০১৪ সালের অ্যাটাকের ঘটনা, যা প্রায় ৫০ কোটি ব্যবহারকারীর তথ্যাদি ব্রিচ করে। এর কয়েকমাস পর ডিসেম্বরে ইয়াহু জানায়, ২০১৩ সালে তারা আরও একটি আক্রমণের শিকার হয়, যা প্রায় ১০০ কোটি ব্যবহারকারীকে আক্রান্ত করে। তবে দুটি অ্যাটাক ভিন্ন গ্রুপের হ্যাকাররা করে বলে জানায় তারা। ২০১৭ সালে পুনরায় যাচাই করে তারা জানায়, তাদের নিজস্ব একাউন্টসহ প্রায় ৩০০ কোটি ব্যবহারকারীর তথ্য সংকটময় পরিস্থিতিতে ছিল।

Image Source: MSN

 

২০১৭ সালেই টেলিকমিউনিকেশন কোম্পানি ভেরিজন ৪.৪৮ বিলিয়ন ডলার দিয়ে ইয়াহুকে কিনে নেয়। এই ডেটা ব্রিচের ফলে বিক্রয়মূল্য প্রায় ৩৫০ মিলিয়ন ডলার কমিয়ে আনে ইয়াহু এবং মামলা-মোকাদ্দমায় প্রায় ১১৮ মিলিয়ন ডলার হারাতে হয়। উল্লেখ্য, ১৯৯৪ সালে প্রতিষ্ঠিত ইয়াহুর মূল্য একসময় ১০০ বিলিয়ন ডলার ছিল। বিক্রি হয়ে যাওয়ার পর কোম্পানির নাম পরিবর্তন করে Altaba, Inc. করা হয়।

ইবে

সাল: মে, ২০১৪

প্রভাব: ১৪৫ মিলিয়ন ব্যবহারকারীর একাউন্ট

ইবে-র হেডকোয়ার্টার; Image Source: MSN

 

অনলাইনে পুরোনো বা ব্যবহৃত জিনিস কেনা-বেচা কিংবা নিলামের জন্য ইবে (Ebay) অত্যন্ত জনপ্রিয়। ২০১৪ সালের মে মাসে তারা প্রকাশ করে যে, তাদের প্রত্যেক ব্যবহারকারীর ব্যক্তিগত তথ্যই হ্যাকাররা উন্মুক্ত করে দিয়েছে। হ্যাকাররা তাদের তিন কর্মচারীর তথ্য ব্যবহার করে নেটওয়ার্কে প্রবেশ করে এবং ২২৯ দিন তারা নেটওয়ার্ক তদারকি করে। এ সময়েই তারা ব্যবহারকারীদের ডেটাবেজ নিয়ন্ত্রণে আনে।

পরবর্তীতে তারা জানায়, ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য আলাদাভাবে সংরক্ষণ করায় তা সুরক্ষিত ছিল। দুর্বল পাসওয়ার্ড ব্যবস্থা এবং দ্রুত ব্যবহারকারীদের জানান না দেয়ার কারণে তাদের বেশ সমালেচনা করা হয়।

ইকুইফ্যাক্স

সাল: জুলাই ২৯, ২০১৭

প্রভাব: ১৪৩ মিলিয়ন ব্যবহারকারীর একাউন্ট

 Image Source: MSN

 

ইকুইফ্যাক্স (Equifax) আমেরিকার বৃহত্তম ক্রেডিট কার্ড সংস্থাগুলোর একটি। ২০১৭ সালের ৭ সেপ্টেম্বর তারা জানায়, অ্যাপ্লিকেশন ত্রুটির কারণে প্রায় ১৪৩ মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টের তথ্যাদি অনলাইনে প্রকাশ হয়ে গিয়েছিল। এর মাঝে ক্রেডিট কার্ডের তথ্য ছিল বলে জানা যায়।

টার্গেট স্টোরস

সাল: ডিসেম্বর ২০১৩

প্রভাব: ১১০ মিলিয়ন ব্যবহারকারীর তথ্য

Image Courtesy: Time Out

টার্গেট স্টোরস আমেরিকার অষ্টম বৃহত্তর খুচরা বিক্রেতা প্রতিষ্ঠান। মূলত নভেম্বরের শেষের দিকে ডেটা ব্রিচ শুরু হয়, কিন্তু কয়েক সপ্তাহ ধরে তা কোম্পানির আড়ালে থাকে। চোখে পড়ার পরই তারা এর ঘোষণা দেয়। প্রথমে তারা জানায়, প্রায় ৪০ মিলিয়ন ক্রেডিট এবং ডেবিট কার্ডের তথ্য হ্যাকাররা সংগ্রহ করে। পরের বছর জানুয়ারিতে পুনরায় পরিসংখ্যানে মোট ৭০ মিলিয়ন ব্যবহারকারীর তথ্যাদি ফাঁস হয় বলে তারা জানায়। শেষ পর্যন্ত এটি ১১০ মিলিয়নে গিয়ে ঠেকে।

মার্চ মাসে কোম্পানির সিআইও এবং মে মাসে সিইও পদত্যাগ করেন। প্রায় ১৬২ মিলিয়ন ডলারের ক্ষতি হয় এই আক্রমণে।

উবার

সাল: ২০১৬ সালের শেষের দিকে

প্রভাব: ৫৭ মিলিয়ন ব্যবহারকারীর ব্যক্তিগত তথ্য

২০১৬ সালে উবারের নজরে আসে যে, দুজন হ্যাকার তাদের ব্যবহারকারীদের তথ্য সংগ্রহ করছে। তারা প্রায় ৬ লাখ ড্রাইভারের লাইসেন্স নাম্বারও সংগ্রহ করে। প্রায় ১ বছর পর উবার এটি জনসম্মুখে প্রকাশ করে। আরও শোচনীয় ব্যাপার হচ্ছে, তারা হ্যাকার দুজনকে ১ লাখ ডলার দেয় এবং নির্দেশ দেয় যেন হ্যাকিংয়ের কোনো প্রমাণ না থাকে! এটি প্রকাশ হওয়ার পর উবার তাদের সিএসও-কে বরখাস্ত করে।

এই ডেটা ব্রিচ উবারের খ্যাতি এবং অর্থ দুটোরই ক্ষতি করে। সেসময় কোম্পানিটি তাদের শেয়ার সফটব্যাঙ্কের কাছে বিক্রি করতে চেয়েছিলো, কিন্তু ব্রিচের কারণে শেয়ার মূল্য ৬৮ বিলিয়ন থেকে ৪৮ বিলিয়নে নেমে আসে।

অ্যাডোব 

সাল: ২০১৩  

প্রভাব: ৩৮ মিলিয়ন ব্যবহারকারীর তথ্য  

২০১৩ সালের অক্টোবর মাসে সিকিউরিটি ব্লগার ব্রায়ান ক্রেবস হ্যাকের প্রথম রিপোর্ট প্রকাশ করেন। কোম্পানিটির ২ সপ্তাহ লেগে যায় মোট ব্রিচের পরিমাণ জানতে। এরপর তারা জানায়, হ্যাকাররা প্রায় ৩ মিলিয়ন ব্যবহারকারীর ক্রেডিট কার্ড এবং বেহিসাবি ব্যবহারকারী তথ্য সংগ্রহ করেছে। ক্রেডিট কার্ডের তথ্য এনক্রিপ্ট করা ছিল বলে জানায় তারা। ২০১৫ সালে মামলায় অ্যাডোবকে তার ব্যবহারকারীদের ১.১ মিলিয়ন ডলার জরিমানা দিতে হয়।

হ্যাকাররা এই বিপুল পরিমাণ তথ্য দিয়ে কী করে? তারা এই তথ্যসমূহ ডার্ক ওয়েবে বা কোনো সংস্থার কাছে বিক্রি করে দেয়। অনলাইন জগতে আপনার-আমার সাধারণ নাম-ঠিকানার গুরুত্ব অনেক! 

আমরা এতক্ষণ অনলাইন জগতের তথ্য চুরির ঘটনা সম্পর্কে জানলাম। এ থেকে বোঝাই যাচ্ছে যে, প্লাটফর্ম যত বড় বা নামকরা হোক না কেন, তথ্যচুরির সম্ভাবনা থেকেই যায়। তাই সবসময় কোনো ওয়েবসাইট সম্পর্কে পূর্ণ ধারণা নিয়ে এরপরই ব্যক্তিগত তথ্য প্রদান করুন।

Related Articles