স্টেডফাস্ট কুরিয়ারে বড় ধরনের ‘ডেটা ব্রিচ’: ২ হাজার ডলারে বিক্রি হচ্ছে গ্রাহকের তথ্য!

দেশের শীর্ষস্থানীয় লজিস্টিক ও কুরিয়ার সেবা প্রদানকারী প্রতিষ্ঠান ‘স্টেডফাস্ট কুরিয়ার’ (Steadfast Courier)-এর সার্ভারে বড় ধরনের সাইবার হামলার খবর পাওয়া গেছে। কুখ্যাত একটি হ্যাকার গ্রুপ দাবি করেছে, তারা প্রতিষ্ঠানটির বিশাল ডেটাবেজ হ্যাক করেছে এবং বর্তমানে ডার্ক ওয়েবে তা মাত্র ২ হাজার মার্কিন ডলারে (বাংলাদেশি মুদ্রায় প্রায় ২ লাখ ৪০ হাজার টাকা) বিক্রির জন্য উন্মুক্ত করেছে।

কী কী তথ্য ফাঁস হয়েছে? সাইবার সিকিউরিটি বিশ্লেষকদের মতে, ফাঁস হওয়া এই তথ্যের মধ্যে রয়েছে-

গ্রাহকের নাম ও মোবাইল নম্বর: পণ্য গ্রহণকারী সাধারণ গ্রাহকদের ব্যক্তিগত যোগাযোগ নম্বর।

মার্চেন্ট ডিটেইলস: ই-কমার্স উদ্যোক্তা ও ব্যবসায়ীদের নাম, ঠিকানা এবং ব্যবসার ধরন।

ডেলিভারি হিস্টোরি: কোন এলাকা থেকে পণ্য কোথায় পাঠানো হয়েছে এবং লেনদেনের আর্থিক পরিমাণ।

পাসওয়ার্ড ও ইমেইল: অনেক ক্ষেত্রে পোর্টালে ব্যবহৃত ইউজার আইডি ও এনক্রিপ্টেড পাসওয়ার্ড ফাঁসেরও আশঙ্কা করা হচ্ছে।

হ্যাকাররা সাধারণত বিশাল ডেটাবেজ বেশি দামে বিক্রি করলেও স্টেডফাস্টের মতো বড় প্রতিষ্ঠানের তথ্য মাত্র ২ হাজার ডলারে বিক্রির বিজ্ঞাপন দেওয়াকে ‘বিপজ্জনক’ মনে করছেন বিশেষজ্ঞরা। এর অর্থ হলো, তথ্যগুলো এখন যে কেউ কিনে তা ফিশিং স্ক্যাম, ভুয়া কল বা অনলাইন জালিয়াতির কাজে ব্যবহার করতে পারে।

স্টেডফাস্টের মাধ্যমে দেশের হাজার হাজার ছোট-বড় অনলাইন শপ পণ্য ডেলিভারি করে থাকে। এই ডেটা ফাঁসের ফলে মার্চেন্টদের ব্যবসায়িক গোপনীয়তা যেমন নষ্ট হয়েছে, তেমনি সাধারণ গ্রাহকরাও এখন প্রতারক চক্রের টার্গেটে পরিণত হতে পারেন। বিশেষ করে 'কুরিয়ার থেকে বলছি' বলে ভুয়া পেমেন্ট রিকোয়েস্ট বা ওটিপি (OTP) হাতিয়ে নেওয়ার প্রবণতা বাড়তে পারে।