বার বার সম্ভাব্য পাসওয়ার্ড দিয়ে চেষ্টা করে (ব্রুট ফোর্স) একটি প্রতিষ্ঠানের অনলাইন পোর্টালে প্রবেশ করার পর ডেল সার্ভার থেকে ব্যবহারকারীদের তথ্য সংগ্রহ করতে সক্ষম হয়েছেন বলে দাবি করেছেন মেনেলিক নামের একজন হ্যাকার। তাঁর কাছে ৪ কোটি ৯০ লাখ ডেল ব্যবহারকারীর তথ্য রয়েছে বলে দাবি করেছেন তিনি।
টেকক্রাঞ্চ ডেল টেকনোলজিসের বিভিন্ন পণ্য ব্যবহারকারীদের ফাঁস হওয়া কয়েকজনের তথ্য যাচাই করে সেই হ্যাকারের দাবির সত্যতাও পেয়েছে। যাচাই করা কয়েকজন ডেল ব্যবহারকারীর ব্যক্তিগত তথ্যের মিল পেয়েছে টেকক্রাঞ্চ। অবশ্য বৃহস্পতিবার গ্রাহকদের একটি ই–মেইল পাঠিয়েছে ডেল। সেই ই–মেইলে বলা হয়েছে, তথ্য বেহাত হওয়ার ঘটনা ঘটেছে। বেহাত হওয়া এসব তথ্যের মধ্যে গ্রাহকের নাম, ঠিকানা ও ডেল টেকনোলজিসের পণ্য অর্ডার করার তথ্য রয়েছে। ই–মেইলে গ্রাহকের ঠিকানা বেহাত হওয়া তেমন গুরুতর নয় উল্লেখ করে বলা হয়েছে, আমাদের কাছে মনে হয়েছে গ্রাহকের এমন তথ্য বেহাত হওয়ায় তেমন ঝুঁকি নেই।
হ্যাকারের দাবি, বিভিন্ন নাম ব্যবহার করে তিনি নির্দিষ্ট একটি ডেল পোর্টালে পার্টনার হিসেবে নিবন্ধন করেছেন। একজন পার্টনার সাধারণত ডেল পণ্য বা সেবা পুনর্বিক্রয় করে থাকেন। ডেল সেই হ্যাকারের পার্টনার অ্যাকাউন্টের অনুমোদন দেওয়ার পর তিনি গ্রাহক সেবার ট্যাগ ব্রুট ফোর্স করেছেন। এটি ছিল সাত সংখ্যার।
হ্যাকার বলছেন, যে কোনো পার্টনার এই পোর্টালে প্রবেশের অনুমতি পেয়ে থাকেন। এরপর তিনি যেখানে গ্রাহকের সংবেদনশীল তথ্য রয়েছে সেখানে প্রতি মিনিটে পাঁচ হাজার অনুরোধ রেখেছেন। টানা তিন সপ্তাহ ধরে তিনি একই কাজ করেছেন এবং ডেল কর্তৃপক্ষের নজরে বিষয়টি আসেনি। এভাবে পাঁচ কোটি অনুরোধ তৈরির পর গ্রাহকের তথ্য পেয়ে ডেলকে এ বিষয়ে ই–মেইল পাঠিয়ে ত্রুটি সম্পর্কে অবগত করেন এই হ্যাকার। এরপর এ ত্রুটির সমাধান করতে এক সপ্তাহ সময় নেয় ডেল। ডেলকে পাঠানো ই–মেইলের স্ক্রিনশটও টেকক্রাঞ্চকে দিয়েছেন এই হ্যাকার। ডেলের একজন মুখপাত্র এই ই–মেইল পাওয়ার বিষয়টি স্বীকার করেছেন। ডেল গ্রাহকদের বেহাত হওয়া এসব তথ্য একটি সুপরিচিত হ্যাকিং ফোরামেও দিয়েছেন এই হ্যাকার।
হ্যাকারের এসব দাবির প্রেক্ষিতে নির্দিষ্ট কিছু প্রশ্নের উত্তর জানার জন্য ডেল কর্তৃপক্ষের সঙ্গে টেকক্রাঞ্চ যোগাযোগ করে। নাম প্রকাশ না করে প্রতিষ্ঠানটির একজন মুখপাত্র জানিয়েছেন, ‘হ্যাকারের ই–মেইল পাওয়ার আগেই ডেল এ বিষয়ে অবগত ছিল এবং এ নিয়ে অনুসন্ধান করেছে। এই হ্যাকার একজন অপরাধী। আমরা আইন প্রয়োগকারী সংস্থাকে বিষয়টি জানিয়েছি।’
সূত্র: টেকক্রাঞ্চ