রবিবার, জানুয়ারি ২৬ ২০২৫ | ১২ই মাঘ, ১৪৩১ বঙ্গাব্দ - শীতকাল | ২৫শে রজব, ১৪৪৬ হিজরি

২০২৪ সালে তথ্য ফাঁসের আলোচিত ৬ ঘটনা

বিশ্বজুড়ে তথ্য ফাঁসের ঘটনা বাড়ছেই। চলতি বছর একাধিক বড় আকারের তথ্য ফাঁসের ঘটনা ঘটেছে। এসব ঘটনা গ্রাহকের তথ্য সুরক্ষার বিষয়ে নতুন করে প্রশ্ন তুলছে। প্রযুক্তিবিষয়ক ওয়েব পোর্টাল টেকক্রাঞ্চের বিবেচনায় এ বছরের সবচেয়ে বড় তথ্য ফাঁসের ঘটনাগুলো নিয়ে এই প্রতিবেদন-

২৩ অ্যান্ড মির ৭০ লাখ গ্রাহকের তথ্য বেহাতের ঘটনায় কর্মী ছাঁটাই
জিন পরীক্ষার জন্য পরিচিত প্রতিষ্ঠান ২৩ অ্যান্ড মির ৭০ লাখ গ্রাহকের তথ্য চুরি হয়। গত বছর সংগঠিত এ ঘটনায় হ্যাকাররা গ্রাহকের অ্যাকাউন্টে প্রবেশের জন্য ব্রুটফোর্স পদ্ধতি ব্যবহার করে গ্রাহকদের জিনগত (জেনেটিক) ও বংশগতির তথ্য সংগ্রহ করে। অথচ বহু স্তরের অথেনটিকেশন চালু থাকলে এই আক্রমণ প্রতিরোধ করা সম্ভব ছিল। তথ্য চুরির ঘটনার পর প্রতিষ্ঠানটি গ্রাহকদের ওপর দায় চাপিয়ে দাবি করে যে গ্রাহকেরা যথাযথভাবে তাঁদের অ্যাকাউন্ট সুরক্ষিত করেননি। এই বক্তব্যকে আইনজীবীরা ‘অযৌক্তিক’ বলে আখ্যায়িত করেন। পরে যুক্তরাজ্য ও কানাডার নিয়ন্ত্রক সংস্থাগুলো ঘটনার তদন্ত শুরু করে। এ ঘটনায় প্রতিষ্ঠানটি আর্থিক সংকটে পড়ে এবং ২০২৪ সালে তাদের কর্মীসংখ্যা ৪০ শতাংশ কমিয়ে আনে।

চেঞ্জ হেলথকেয়ারের নিরাপত্তাব্যবস্থায় ত্রুটি; মার্কিন ইতিহাসে অন্যতম বড় স্বাস্থ্যতথ্য চুরির ঘটনা
২০২৪ সালের ফেব্রুয়ারিতে মার্কিন স্বাস্থ্য প্রযুক্তিপ্রতিষ্ঠান চেঞ্জ হেলথকেয়ার সাইবার আক্রমণের শিকার হয়। এই আক্রমণের ফলে যুক্তরাষ্ট্রজুড়ে হাসপাতাল ও ক্লিনিকগুলোর কার্যক্রম ব্যাহত হয়। রোগীরা চিকিৎসাসেবা ও ওষুধ পেতে ব্যাপক সমস্যার সম্মুখীন হন। হ্যাকাররা প্রতিষ্ঠানটির দুর্বল নিরাপত্তাব্যবস্থাকে কাজে লাগিয়ে ১০ কোটির বেশি মানুষের স্বাস্থ্যসম্পর্কিত তথ্য চুরি করে। পরে মুক্তিপণের দাবিতে প্রতিষ্ঠানটির নেটওয়ার্ক অচল করে দেয়। এ ঘটনার তদন্তে কংগ্রেসের শুনানির মুখোমুখি হতে হয় চেঞ্জ হেলথকেয়ারের প্রধান নির্বাহীকে। তবে সাত মাস পর জানা যায়, এটি ছিল মার্কিন ইতিহাসের অন্যতম বড় স্বাস্থ্যতথ্য চুরির ঘটনা।

সিনোভিস: যুক্তরাজ্যের স্বাস্থ্যসেবা অচল
লন্ডনভিত্তিক প্যাথলজি সেবাপ্রতিষ্ঠান সিনোভিস গত জুন মাসে র‍্যানসমওয়্যার আক্রমণের শিকার হয়। এতে দক্ষিণ-পূর্ব লন্ডনের রোগীরা রক্ত পরীক্ষাসহ বিভিন্ন চিকিৎসাসেবা পেতে ব্যর্থ হন। হ্যাকাররা প্রতিষ্ঠানটির ৪০০ গিগাবাইট তথ্য চুরি করে। যার মধ্যে রোগীদের নাম, নিবন্ধন নম্বর এবং চিকিৎসার বিস্তারিত অন্তর্ভুক্ত ছিল। বিশেষজ্ঞরা বলেন, মাল্টিফ্যাক্টর অথেনটিকেশনের ব্যবস্থা থাকলে এই আক্রমণ ঠেকানো যেত। তবে এ ঘটনায় রোগীদের পাশাপাশি সিনোভিসের কর্মীরাও ব্যাপক চাপের মুখে পড়েন।

স্নোফ্লেক: করপোরেট গ্রাহকদের বিশাল ক্ষতি
ক্লাউড কম্পিউটিং প্রতিষ্ঠান স্নোফ্লেকের দুর্বল সুরক্ষাব্যবস্থা হ্যাকারদের একাধিক আক্রমণের সুযোগ করে দেয়। স্নোফ্লেকের গ্রাহক প্রতিষ্ঠানগুলোর কর্মীদের যন্ত্র থেকে চুরি হওয়া লগইন তথ্য ব্যবহার করে হ্যাকাররা তথ্য–উপাত্ত চুরি করে। পরবর্তীকালে প্রতিষ্ঠানটি মাল্টিফ্যাক্টর অথেনটিকেশন চালু করলেও, এর আগে নেওয়া পদক্ষেপের অভাব তাদের সুনাম ক্ষতিগ্রস্ত করে।

মানিগ্রাম: তথ্য গোপন করায় সমালোচনা
যুক্তরাষ্ট্রভিত্তিক আন্তর্জাতিক অর্থ স্থানান্তরকারী প্রতিষ্ঠান মানিগ্রাম সেপ্টেম্বরে সাইবার আক্রমণের শিকার হয়। শুরুতে প্রতিষ্ঠানটি ঘটনার বিস্তারিত গোপন রাখার চেষ্টা করে। পরে জানা যায়, হ্যাকাররা গ্রাহকদের ব্যক্তিগত তথ্য, লেনদেনের বিবরণ এবং সরকারি পরিচয়পত্র চুরি করেছে।

হট টপিক: ৫ কোটি ৭০ লাখ গ্রাহকের তথ্য ফাঁস
অক্টোবরে যুক্তরাষ্ট্রের খুচরা পণ্য বিক্রেতা হট টপিকের ৫ কোটি ৭০ লাখ গ্রাহকের তথ্য চুরি হয়। তবে প্রতিষ্ঠানটি এ বিষয়ে কোনো আনুষ্ঠানিক ঘোষণা দেয়নি। এ ঘটনায় প্রতিষ্ঠানটির গ্রাহকদের ই–মেইল, ফোন নম্বর, লেনদেনের বিবরণ এবং ক্রেডিট কার্ডের তথ্য চুরি হয়। সূত্র: টেকক্রাঞ্চ 

 

শেয়ার করুন

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
আরও পড়ুন

নতুন প্রকাশ