২০২৪ সালের তথ্য ফাঁসের আলোচিত ঘটনা

তথ্যপ্রযুক্তির এই যুগে তথ্যের সুরক্ষা এখন সবচেয়ে গুরুত্বপূর্ণ। তবু বিশ্বজুড়ে তথ্য ফাঁসের ঘটনা বাড়ছেই। চলতি বছর একাধিক বড় আকারের তথ্য ফাঁসের ঘটনা ঘটেছে। এসব ঘটনা গ্রাহকের তথ্য সুরক্ষার বিষয়ে নতুন করে প্রশ্ন তুলছে। প্রযুক্তিবিষয়ক ওয়েব পোর্টাল টেকক্রাঞ্চের বিবেচনায় এ বছরের সবচেয়ে বড় তথ্য ফাঁসের ঘটনাগুলো সম্পর্কে জেনে নেওয়া যাক।

জিন পরীক্ষার জন্য পরিচিত প্রতিষ্ঠান ২৩ অ্যান্ড মির ৭০ লাখ গ্রাহকের তথ্য চুরি হয়। গত বছর সংগঠিত এ ঘটনায় হ্যাকাররা গ্রাহকের অ্যাকাউন্টে প্রবেশের জন্য ব্রুটফোর্স পদ্ধতি ব্যবহার করে গ্রাহকদের জিনগত (জেনেটিক) ও বংশগতির তথ্য সংগ্রহ করে। অথচ বহু স্তরের অথেনটিকেশন চালু থাকলে এই আক্রমণ প্রতিরোধ করা সম্ভব ছিল। তথ্য চুরির ঘটনার পর প্রতিষ্ঠানটি গ্রাহকদের ওপর দায় চাপিয়ে দাবি করে যে গ্রাহকেরা যথাযথভাবে তাঁদের অ্যাকাউন্ট সুরক্ষিত করেননি। এই বক্তব্যকে আইনজীবীরা ‘অযৌক্তিক’ বলে আখ্যায়িত করেন। পরে যুক্তরাজ্য ও কানাডার নিয়ন্ত্রক সংস্থাগুলো ঘটনার তদন্ত শুরু করে। এ ঘটনায় প্রতিষ্ঠানটি আর্থিক সংকটে পড়ে এবং ২০২৪ সালে তাদের কর্মীসংখ্যা ৪০ শতাংশ কমিয়ে আনে।

২০২৪ সালের ফেব্রুয়ারিতে মার্কিন স্বাস্থ্য প্রযুক্তিপ্রতিষ্ঠান চেঞ্জ হেলথকেয়ার সাইবার আক্রমণের শিকার হয়। এই আক্রমণের ফলে যুক্তরাষ্ট্রজুড়ে হাসপাতাল ও ক্লিনিকগুলোর কার্যক্রম ব্যাহত হয়। রোগীরা চিকিৎসাসেবা ও ওষুধ পেতে ব্যাপক সমস্যার সম্মুখীন হন। হ্যাকাররা প্রতিষ্ঠানটির দুর্বল নিরাপত্তাব্যবস্থাকে কাজে লাগিয়ে ১০ কোটির বেশি মানুষের স্বাস্থ্যসম্পর্কিত তথ্য চুরি করে। পরে মুক্তিপণের দাবিতে প্রতিষ্ঠানটির নেটওয়ার্ক অচল করে দেয়। এ ঘটনার তদন্তে কংগ্রেসের শুনানির মুখোমুখি হতে হয় চেঞ্জ হেলথকেয়ারের প্রধান নির্বাহীকে। তবে সাত মাস পর জানা যায়, এটি ছিল মার্কিন ইতিহাসের অন্যতম বড় স্বাস্থ্যতথ্য চুরির ঘটনা।

লন্ডনভিত্তিক প্যাথলজি সেবাপ্রতিষ্ঠান সিনোভিস গত জুন মাসে র‍্যানসমওয়্যার আক্রমণের শিকার হয়। এতে দক্ষিণ-পূর্ব লন্ডনের রোগীরা রক্ত পরীক্ষাসহ বিভিন্ন চিকিৎসাসেবা পেতে ব্যর্থ হন। হ্যাকাররা প্রতিষ্ঠানটির ৪০০ গিগাবাইট তথ্য চুরি করে। যার মধ্যে রোগীদের নাম, নিবন্ধন নম্বর এবং চিকিৎসার বিস্তারিত অন্তর্ভুক্ত ছিল। বিশেষজ্ঞরা বলেন, মাল্টিফ্যাক্টর অথেনটিকেশনের ব্যবস্থা থাকলে এই আক্রমণ ঠেকানো যেত। তবে এ ঘটনায় রোগীদের পাশাপাশি সিনোভিসের কর্মীরাও ব্যাপক চাপের মুখে পড়েন।

ক্লাউড কম্পিউটিং প্রতিষ্ঠান স্নোফ্লেকের দুর্বল সুরক্ষাব্যবস্থা হ্যাকারদের একাধিক আক্রমণের সুযোগ করে দেয়। স্নোফ্লেকের গ্রাহক প্রতিষ্ঠানগুলোর কর্মীদের যন্ত্র থেকে চুরি হওয়া লগইন তথ্য ব্যবহার করে হ্যাকাররা তথ্য–উপাত্ত চুরি করে। পরবর্তীকালে প্রতিষ্ঠানটি মাল্টিফ্যাক্টর অথেনটিকেশন চালু করলেও, এর আগে নেওয়া পদক্ষেপের অভাব তাদের সুনাম ক্ষতিগ্রস্ত করে।

যুক্তরাষ্ট্রভিত্তিক আন্তর্জাতিক অর্থ স্থানান্তরকারী প্রতিষ্ঠান মানিগ্রাম সেপ্টেম্বরে সাইবার আক্রমণের শিকার হয়। শুরুতে প্রতিষ্ঠানটি ঘটনার বিস্তারিত গোপন রাখার চেষ্টা করে। পরে জানা যায়, হ্যাকাররা গ্রাহকদের ব্যক্তিগত তথ্য, লেনদেনের বিবরণ এবং সরকারি পরিচয়পত্র চুরি করেছে।

অক্টোবরে যুক্তরাষ্ট্রের খুচরা পণ্য বিক্রেতা হট টপিকের ৫ কোটি ৭০ লাখ গ্রাহকের তথ্য চুরি হয়। তবে প্রতিষ্ঠানটি এ বিষয়ে কোনো আনুষ্ঠানিক ঘোষণা দেয়নি। এ ঘটনায় প্রতিষ্ঠানটির গ্রাহকদের ই–মেইল, ফোন নম্বর, লেনদেনের বিবরণ এবং ক্রেডিট কার্ডের তথ্য চুরি হয়।

সূত্র: টেকক্রাঞ্চ