বিশ্বজমিন
১০ লাখ ক্রেডিট কার্ডসহ ভারতে ডোমিনোস পিৎজার ১৮ কোটি গ্রাহকের গোপন তথ্য ফাঁস
মানবজমিন ডেস্ক
২০ এপ্রিল ২০২১, মঙ্গলবার, ১২:৫৯ অপরাহ্ন
ফাঁস হয়ে গেছে ডোমিনোস পিৎজার প্রায় ১৮ কোটি গ্রাহকের গোপন ডাটা। এর মধ্যে রয়েছে স্পর্শকাতর ক্রেডিট কার্ড, ব্যক্তিগতসব তথ্য। সাইবারক্রাইম বিষয়ক প্রতিষ্ঠান হাডসন রকের চিফ টেকনোলজিক্যাল অফিসার অ্যালোন গাল এ বিষয়ে টুইট করেছেন। তাতে তিনি বলেছেন, যে পরিমাণ ডাটা ফাঁস হয়েছে তার আয়তন ১৩ টেরাবাইটস। রোববার তিনি টুইটে বলেছেন, যেসব ডাটা প্রকাশ হয়ে পড়েছে তাতে ১৮ কোটি গ্রাহকের ব্যক্তিগত বিস্তারিত তথ্য আছে। এর মধ্যে রয়েছে ফোন নম্বর, ইমেইল এড্রেস, লেনদেনের বিস্তারিত। আছে ১০ লাখ ক্রেডিট কার্ডের বিস্তারিত তথ্য। অ্যালোন গাল বলেছেন, ডার্ক ওয়েবসাইটে এসব ডাটা বিক্রি করা হয়। প্রকাশিত ডাটার জন্য চাওয়া হয়েছে ৫ লাখ ৫০ হাজার ডলার। এক্ষেত্রে যে হ্যাকার এসব ডাটা হ্যাক করেছে সে নিজে একটি সার্স পোর্টাল তৈরির পরিকল্পনা করেছে, যাতে কেউ চাইলে তার সঙ্গে যোগাযোগ করতে পারে। ডোমিনোস ইন্ডিয়ার একজন মুখপাত্র বলেছেন, সম্প্রতি এমন নিরাপত্তাজনিত ঘটনার মুখোমুখি হয়েছে জুবিল্যান্ড ফুডওয়ার্কস। কোনো ব্যক্তির আর্থিক তথ্য সংক্রান্ত তথ্যে প্রবেশ করা যাচ্ছিল না। তবে এই ঘটনায় অপারেশন বা ব্যবসায় কোনো প্রভাব ফেলতে পারেনি। তিনি আরো বলেন, নীতি অনুযায়ী কোনো কাস্টমারের আর্থিক বিস্তারিত বা ক্রেডিট কার্ড সংক্রান্ত তথ্য আমরা সংরক্ষণ করি না। ফলে এমন কোনো তথ্য তৃতীয় পক্ষের হাতে যায়নি। তবু আমাদের বিশেষজ্ঞ দল এ বিষয়ে তদন্ত করছেন এবং আমরা এ ঘটনা সম্পর্কিত প্রয়োজনীয় ব্যবস্থা নিয়েছিল।
উল্লেখ্য, ভারতে ডোমিনোস ইন্ডিয়ার মূল প্রতিষ্ঠান হলো জুবিল্যান্ড ফুডওয়ার্কস। গত মাসে মোবিকুইক প্রতিষ্ঠানে আর্থিক লেনদেন সম্পর্কিত বড় একটি ডাটা ফাঁসের বিষয়ে ব্যবহারকারীদের প্রথম সতর্ক করেছিলেন সাইবার সিকিউরিটি বিষয়ক গবেষক রাজশেখর রাজাহরিয়া। তিনি বলছেন, মার্চে ডোমিনোসের ডাটা ফাঁস সম্পর্কে সরকারের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে জানিয়েছিলেন। সোমবার তিনি এক টুইটে বলেছেন, আবারও বিশাল পরিমাণ ডাটা ফাঁস! #ডোমিনোস ইন্ডিয়া সার্ভার থেকে ডোমিনোস ইন্ডিয়ার ১৩ টেরাবাইট ডাটা সহ ২০ কোটি অর্ডারের বিস্তারিত ফাঁস হয়ে গেছে। এসব ডাটার মধ্যে রয়েছে মোবাইল ফোন নম্বর, ইমেইল এড্রেস, নাম, বাসার ঠিকানা, পেমেন্টের ধরণ এবং সোশ্যাল লগইন টোকেন। এতে দৃশ্যত মনে হচ্ছে এর মধ্যে আর্থিক বিষয়ের কোনো ডাটা নেই।
তিনি আরো বলেছেন, যারা মোবিকুইকের ডাটা হ্যাক করেছিল সেই একই হ্যাকারদের জন্য ডোমিনোসের ডাটা হ্যাক করা সহজ হতে পারে। তার মতে, যারা মোবিকুইকের ডাটা হ্যাক করেছিল তারাই মনে হচ্ছে ২০২১ সালের ফেব্রুয়ারিতে ডোমিনোসের ডাটা নাগালে পেয়েছে। এ বিষয়ে আমি ২০২১ সালের ৫ই মার্চ সিইআরটি-আইএন’কে সতর্ক করেছি। পরে প্রথম পর্যায়ের হ্যাকার তার নাগালে পাওয়া তথ্য অন্যদের কাছে বিক্রি করে দেয়ার জন্য সার্ভার এক্সেস বিক্রি করেছে। এখন তারা নতুন আরেকটি সার্স ইঞ্জিন সৃষ্টির চেষ্টা করছে।
উল্লেখ্য, ভারতে ডোমিনোস ইন্ডিয়ার মূল প্রতিষ্ঠান হলো জুবিল্যান্ড ফুডওয়ার্কস। গত মাসে মোবিকুইক প্রতিষ্ঠানে আর্থিক লেনদেন সম্পর্কিত বড় একটি ডাটা ফাঁসের বিষয়ে ব্যবহারকারীদের প্রথম সতর্ক করেছিলেন সাইবার সিকিউরিটি বিষয়ক গবেষক রাজশেখর রাজাহরিয়া। তিনি বলছেন, মার্চে ডোমিনোসের ডাটা ফাঁস সম্পর্কে সরকারের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে জানিয়েছিলেন। সোমবার তিনি এক টুইটে বলেছেন, আবারও বিশাল পরিমাণ ডাটা ফাঁস! #ডোমিনোস ইন্ডিয়া সার্ভার থেকে ডোমিনোস ইন্ডিয়ার ১৩ টেরাবাইট ডাটা সহ ২০ কোটি অর্ডারের বিস্তারিত ফাঁস হয়ে গেছে। এসব ডাটার মধ্যে রয়েছে মোবাইল ফোন নম্বর, ইমেইল এড্রেস, নাম, বাসার ঠিকানা, পেমেন্টের ধরণ এবং সোশ্যাল লগইন টোকেন। এতে দৃশ্যত মনে হচ্ছে এর মধ্যে আর্থিক বিষয়ের কোনো ডাটা নেই।
তিনি আরো বলেছেন, যারা মোবিকুইকের ডাটা হ্যাক করেছিল সেই একই হ্যাকারদের জন্য ডোমিনোসের ডাটা হ্যাক করা সহজ হতে পারে। তার মতে, যারা মোবিকুইকের ডাটা হ্যাক করেছিল তারাই মনে হচ্ছে ২০২১ সালের ফেব্রুয়ারিতে ডোমিনোসের ডাটা নাগালে পেয়েছে। এ বিষয়ে আমি ২০২১ সালের ৫ই মার্চ সিইআরটি-আইএন’কে সতর্ক করেছি। পরে প্রথম পর্যায়ের হ্যাকার তার নাগালে পাওয়া তথ্য অন্যদের কাছে বিক্রি করে দেয়ার জন্য সার্ভার এক্সেস বিক্রি করেছে। এখন তারা নতুন আরেকটি সার্স ইঞ্জিন সৃষ্টির চেষ্টা করছে।
