স্বপ্নের গ্রাহক ডেটাবেজ হ্যাকের অভিযোগ, ৪০ লাখ গ্রাহকের তথ্য ঝুঁকিতে

দেশের জনপ্রিয় সুপারশপ চেইন ‘স্বপ্ন’-এর গ্রাহক ডেটাবেজ হ্যাকের অভিযোগ সামনে এসেছে। প্রতিষ্ঠানটির দাবি, গত আগস্টে যুক্তরাষ্ট্রভিত্তিক হ্যাকাররা গ্রাহকদের তথ্য প্রকাশ না করার শর্তে তাদের কাছে ১৫ লাখ মার্কিন ডলার, অর্থাৎ প্রায় ১৮ কোটি টাকা মুক্তিপণ দাবি করে।

প্রায় ছয় মাস আগে সংঘটিত এই সাইবার হামলার বিষয়টি সম্প্রতি প্রকাশ্যে আসে, যখন হ্যাক হওয়া গ্রাহকদের নাম, ফোন নম্বর এবং কেনাকাটার কিছু তথ্য সামাজিক যোগাযোগমাধ্যমে ছড়িয়ে পড়ে।

এ বিষয়ে স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির জানান, আগস্টেই হ্যাকাররা ইমেইলের মাধ্যমে ডেটাবেজে অনুপ্রবেশের দাবি করে এবং ডিসেম্বর পর্যন্ত সময়সীমা বেঁধে দেয়। তবে প্রতিষ্ঠানটি নিজস্বভাবে যাচাই করে দেখে যে তাদের মূল ডেটাবেজে প্রবেশাধিকার অক্ষুণ্ণ রয়েছে।

তিনি বলেন, হ্যাকাররা সম্ভবত ডেটাবেজের একটি অংশে প্রবেশ করে কিছু তথ্য সংগ্রহ করেছিল। তবে ঘটনার পরপরই প্রতিষ্ঠানটি ডেটাবেজ পুনরায় নিজেদের নিয়ন্ত্রণে নিয়ে আসে এবং বর্তমানে সেটি সুরক্ষিত রয়েছে।

কতজন গ্রাহকের তথ্য ফাঁস হয়েছে, সে বিষয়ে নির্দিষ্ট তথ্য জানাতে পারেননি তিনি। তবে এ ঘটনায় আইনি পদক্ষেপ নেওয়ার প্রস্তুতি চলছে বলে জানিয়েছেন।

স্বপ্ন এসিআই লিমিটেডের একটি সহযোগী প্রতিষ্ঠান। ইতোমধ্যে দেশি-বিদেশি ফরেনসিক বিশেষজ্ঞ এবং পুলিশের কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম (সিটিটিসি) ইউনিটের সঙ্গে যৌথভাবে বিষয়টি তদন্ত করছে।

বর্তমানে দেশের ৬৩টি জেলায় স্বপ্ন’র ৮১২টি আউটলেট রয়েছে এবং নিবন্ধিত গ্রাহক সংখ্যা ৪০ লাখের বেশি। হ্যাক হওয়া তথ্যে গ্রাহকদের ব্যক্তিগত তথ্য ও কেনাকাটার বিবরণ অন্তর্ভুক্ত ছিল।

কথিত এই ডেটা ফাঁসের ঘটনা তিন মাস আগে ঘটলেও কেন আগে কোনো পদক্ষেপ নেওয়া হয়নি—এমন প্রশ্নের জবাবে নাসির বলেন, প্রতিষ্ঠানটি সম্প্রতি অনুপ্রবেশের বিষয়টি শনাক্ত করতে সক্ষম হয়েছে। তিনি বলেন, “আমরা এই অনৈতিক হ্যাকিংয়ের সঙ্গে কোনো আপস করতে চাই না। আমরা যখন জানাই যে আমরা কোনো অনৈতিক কর্মকাণ্ডে অংশ নেব না, তখন তারা আমাদের হুমকি দেয়।”