স্বপ্ন ডেটাবেজ হ্যাক

দেশের জনপ্রিয় সুপারশপ চেইন ‘স্বপ্ন’-এর গ্রাহক ডেটাবেজ হ্যাক হওয়ার অভিযোগ উঠেছে। আন্তর্জাতিক একটি হ্যাকার চক্র প্রতিষ্ঠানটির ডেটাবেজ নিয়ন্ত্রণে নিয়ে ১৫ লাখ মার্কিন ডলার বা বাংলাদেশি মুদ্রায় প্রায় ১৮ কোটি টাকা মুক্তিপণ দাবি করেছে। এই ঘটনায় স্বপ্নের প্রায় ৪০ লাখ নিবন্ধিত গ্রাহকের ব্যক্তিগত তথ্য ঝুঁকির মুখে পড়েছে।

ঘটনাটি যখন জানাজানি হয়

জানা গেছে, গত ডিসেম্বরেই হ্যাকাররা স্বপ্নের ডেটাবেজের নিয়ন্ত্রণ নেয়। তবে বিষয়টি প্রকাশ্যে আসে গত শনিবার (২৮ মার্চ), যখন সামাজিক যোগাযোগমাধ্যমে গ্রাহকদের ব্যক্তিগত ও কেনাকাটার তথ্য ছড়িয়ে পড়তে শুরু করে। স্বপ্নের ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির বিষয়টি নিশ্চিত করেছেন।

তিনি বলেন, “হ্যাকাররা আমাদের কোম্পানির ডেটাবেজ নিয়ন্ত্রণে নিয়ে পুনরায় অ্যাক্সেসের জন্য ১৫ লাখ ডলার দাবি করেছে। আমরা এই অনৈতিক দাবির কাছে নতি স্বীকার করিনি এবং বিষয়টি নিয়ে আইনি ব্যবস্থা নিচ্ছি।”

কী কী তথ্য ফাঁস হয়েছে?

বর্তমানে দেশের ৬৩টি জেলায় স্বপ্নের ৮১২টি আউটলেট রয়েছে। হ্যাক হওয়া তথ্যের মধ্যে রয়েছে:

  • গ্রাহকের নাম।
  • ব্যক্তিগত মোবাইল নম্বর।
  • কেনাকাটার বিস্তারিত ইতিহাস ও লেনদেনের তথ্য।

একাধিক গ্রাহক জানিয়েছেন, ফাঁস হওয়া ডেটাবেজ থেকে মোবাইল নম্বর ব্যবহার করে সহজেই তাদের ব্যক্তিগত তথ্য এবং কেনাকাটার রেকর্ড দেখা যাচ্ছে, যা চরম নিরাপত্তা উদ্বেগ তৈরি করেছে।

স্বপ্ন কর্তৃপক্ষের দাবি: ‘তথ্য সুরক্ষিত আছে’

এদিকে এক আনুষ্ঠানিক বিবৃতিতে স্বপ্ন দাবি করেছে, গ্রাহকের তথ্য বর্তমানে সুরক্ষিত রয়েছে। তারা জানায়, ২০২৫ সালের ২০ আগস্ট একটি আন্তর্জাতিক র‍্যানসমওয়্যার গ্রুপ (লকবিট বা কিলিন সদৃশ) তাদের কাছে চাঁদা দাবি করেছিল। কিন্তু স্বপ্ন কোনো ধরনের আর্থিক সমঝোতায় যায়নি।

প্রতিষ্ঠানটির পক্ষ থেকে নেওয়া পদক্ষেপগুলো হলো: ১. নিরাপত্তা জোরদার: নেক্সট-জেনারেশন ফায়ারওয়াল এবং আধুনিক এন্ডপয়েন্ট প্রোটেকশন স্থাপন করা হয়েছে। ২. তদন্ত: দেশি-বিদেশি ফরেনসিক বিশেষজ্ঞ এবং পুলিশের সিটিটিসি (CTTC) ইউনিটের সঙ্গে যৌথভাবে তদন্ত চলছে। ৩. মামলা: রাজধানীর তেজগাঁও শিল্পাঞ্চল থানায় এই ঘটনায় মামলা দায়ের করা হয়েছে।

গ্রাহকদের প্রতি বিশেষ সতর্কতা

স্বপ্ন কর্তৃপক্ষ তাদের গ্রাহকদের তিনটি বিষয়ে সতর্ক থাকার পরামর্শ দিয়েছে:

  • অজানা নম্বর থেকে আসা কল বা মেসেজে ব্যক্তিগত তথ্য শেয়ার করবেন না।
  • সন্দেহজনক কোনো লিংকে ক্লিক করবেন না।
  • কারো সাথে পাসওয়ার্ড বা ওটিপি (OTP) শেয়ার করবেন না।

৩ মাস আগে হ্যাকিংয়ের ঘটনা ঘটলেও কেন এত দেরিতে তা শনাক্ত করা হলো—তা নিয়ে সাধারণ মানুষের মধ্যে প্রশ্ন দেখা দিয়েছে। তবে এসিআই লিমিটেডের সহযোগী এই প্রতিষ্ঠানটি জানিয়েছে, তারা সিস্টেমের দুর্বলতা শনাক্ত করে তা কাটিয়ে ওঠার সর্বোচ্চ চেষ্টা চালাচ্ছে।