দেশের শীর্ষস্থানীয় লজিস্টিক ও কুরিয়ার সেবা প্রদানকারী প্রতিষ্ঠান ‘স্টেডফাস্ট কুরিয়ার’ (Steadfast Courier)-এর সার্ভারে বড় ধরনের সাইবার হামলার খবর পাওয়া গেছে। কুখ্যাত একটি হ্যাকার গ্রুপ দাবি করেছে, তারা প্রতিষ্ঠানটির বিশাল ডেটাবেজ হ্যাক করেছে এবং বর্তমানে ডার্ক ওয়েবে তা মাত্র ২ হাজার মার্কিন ডলারে (বাংলাদেশি মুদ্রায় প্রায় ২ লাখ ৪০ হাজার টাকা) বিক্রির জন্য উন্মুক্ত করেছে।
কী কী তথ্য ফাঁস হয়েছে?
সাইবার সিকিউরিটি বিশ্লেষকদের মতে, ফাঁস হওয়া এই তথ্যের মধ্যে রয়েছে:
গ্রাহকের নাম ও মোবাইল নম্বর: পণ্য গ্রহণকারী সাধারণ গ্রাহকদের ব্যক্তিগত যোগাযোগ নম্বর।
মার্চেন্ট ডিটেইলস: ই-কমার্স উদ্যোক্তা ও ব্যবসায়ীদের নাম, ঠিকানা এবং ব্যবসার ধরন।
ডেলিভারি হিস্টোরি: কোন এলাকা থেকে পণ্য কোথায় পাঠানো হয়েছে এবং লেনদেনের আর্থিক পরিমাণ।
পাসওয়ার্ড ও ইমেইল: অনেক ক্ষেত্রে পোর্টালে ব্যবহৃত ইউজার আইডি ও এনক্রিপ্টেড পাসওয়ার্ড ফাঁসেরও আশঙ্কা করা হচ্ছে।
হ্যাকাররা সাধারণত বিশাল ডেটাবেজ বেশি দামে বিক্রি করলেও স্টেডফাস্টের মতো বড় প্রতিষ্ঠানের তথ্য মাত্র ২ হাজার ডলারে বিক্রির বিজ্ঞাপন দেওয়াকে ‘বিপজ্জনক’ মনে করছেন বিশেষজ্ঞরা। এর অর্থ হলো, তথ্যগুলো এখন যে কেউ কিনে তা ফিশিং স্ক্যাম, ভুয়া কল বা অনলাইন জালিয়াতির কাজে ব্যবহার করতে পারে।
স্টেডফাস্টের মাধ্যমে দেশের হাজার হাজার ছোট-বড় অনলাইন শপ পণ্য ডেলিভারি করে থাকে। এই ডেটা ফাঁসের ফলে মার্চেন্টদের ব্যবসায়িক গোপনীয়তা যেমন নষ্ট হয়েছে, তেমনি সাধারণ গ্রাহকরাও এখন প্রতারক চক্রের টার্গেটে পরিণত হতে পারেন। বিশেষ করে “কুরিয়ার থেকে বলছি” বলে ভুয়া পেমেন্ট রিকোয়েস্ট বা ওটিপি (OTP) হাতিয়ে নেওয়ার প্রবণতা বাড়তে পারে।
