কোয়ান্টাসে সাইবার হ্যাক, ৬০ লাখ গ্রাহকের ডেটা চুরির শঙ্কা

অস্ট্রেলিয়ান এয়ারলাইন কোয়ান্টাস জানিয়েছে, স্থানীয় সময় সোমবার (৩০ জুন) একটি ডেটা হ্যাকের শিকার হয়ে ৬০ লাখ গ্রাহকের ব্যক্তিগত তথ্য ফাঁস হয়ে গেছে।

বুধবার (২ জুলাই) এক বিবৃতিতে এয়ারলাইনটি জানায়, হ্যাকাররা কোয়ান্টাসের একটি কাস্টমার সার্ভিস প্ল্যাটফর্মে অনুপ্রবেশ করে, যা একটি থার্ড-পার্টি সংস্থা দ্বারা পরিচালিত হয়। এই প্ল্যাটফর্মে ৬০ লাখ গ্রাহকের সেবা রেকর্ড সংরক্ষিত ছিল—যার মধ্যে নাম, ইমেইল ঠিকানা, ফোন নম্বর, জন্ম তারিখ এবং ফ্রিকোয়েন্ট ফ্লায়ার নম্বরের মতো তথ্য অন্তর্ভুক্ত ছিল।

তবে, কোয়ান্টাস নিশ্চিত করেছে যে এই প্ল্যাটফর্মে কোনো গ্রাহকের ক্রেডিট কার্ডের বিবরণ, আর্থিক তথ্য বা পাসপোর্টের বিস্তারিত ইনফরমেশন নেই।

প্ল্যাটফর্মে ‘অস্বাভাবিক কার্যকলাপ’ শনাক্ত হওয়ার পর কুয়ান্টাস দ্রুত ব্যবস্থা নেয় এবং সিস্টেমটি সুরক্ষিত করে। বিবৃতিতে বলা হয়েছে, কোয়ান্টাসের সমস্ত সিস্টেম এখন নিরাপদ এবং কোম্পানির কার্যক্রম বা নিরাপত্তার ওপর কোনো প্রভাব পড়েনি।

এয়ারলাইনটি জানায়, ঠিক কতটা ডেটা চুরি হয়েছে তা এখনো স্পষ্ট নয়, তবে ধারণা করা হচ্ছে যে পরিমাণ ‘উল্লেখযোগ্য’।

কোয়ান্টাস তাদের ক্ষতিগ্রস্ত গ্রাহকদের সহায়তা দিতে কাজ করছে এবং অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার, অস্ট্রেলিয়ান ফেডারেল পুলিশ ও সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে তদন্তে সহযোগিতা করছে।

কোয়ান্টাসের সিইও ভানেসা হাডসন বিবৃতিতে বলেন, ‘আমরা আমাদের গ্রাহকদের কাছে আন্তরিকভাবে ক্ষমাপ্রার্থী এবং বুঝতে পারছি যে এটি তাদের জন্য উদ্বেগের কারণ। গ্রাহকরা তাদের ব্যক্তিগত তথ্য আমাদের কাছে সুরক্ষিত মনে করে, আর আমরা সেই দায়িত্ব গুরুত্বের সাথে নিই। আজই আমরা গ্রাহকদের সাথে যোগাযোগ করছি এবং তাদের প্রয়োজনীয় সহায়তা দেয়াই আমাদের প্রধান লক্ষ্য।’

ব্রিটিশ সংবাদসংস্থা রয়টার্সের তথ্য অনুযায়ী, এই ঘটনার পর কোয়ান্টাসের শেয়ারের দাম ৩.৫% কমেছে, যেখানে বাজারের সাধারণ প্রবৃদ্ধি ছিল ০.৪%।

গত কয়েক বছরে, অস্ট্রেলিয়ায় একের পর এক বড় সাইবার হামলা ও ডেটা চুরির ঘটনা ঘটেছে। ২০১৯ সালে, জাতীয় নির্বাচনের মাত্র তিন মাস আগে অস্ট্রেলিয়ার ক্ষমতাসীন ও বিরোধী দলগুলোর বিরুদ্ধে সাইবার হামলা হয়।

ঠিক দুই বছর পর, নাইন নিউজ নামক একটি মিডিয়া প্রতিষ্ঠান সাইবার হামলার শিকার হয়, যার ফলে তাদের লাইভ শো বন্ধ করতে বাধ্য হয়—এটিকে অস্ট্রেলিয়ার ইতিহাসে মিডিয়া কোম্পানির বিরুদ্ধে সবচেয়ে বড় সাইবার হামলা হিসেবে উল্লেখ করা হয়।

সবশেষ ২০২২ সালে, রাশিয়ার সাইবার অপরাধীরা অস্ট্রেলিয়ার বৃহত্তম বেসরকারি স্বাস্থ্য বীমা প্রদানকারী মেডিব্যাঙ্কের বিরুদ্ধে র্যানসমওয়্যার হামলা চালায়। এতে প্রায় ৯৭ লাখ গ্রাহকের সংবেদনশীল ব্যক্তিগত তথ্য, যার মধ্যে স্বাস্থ্য দাবির বিবরণও ছিল, চুরি হয়—যার কিছু অংশ পরে ডার্ক ওয়েবে ছড়িয়ে দেয়া হয়।

গত বছর, অস্ট্রেলিয়া এই হামলায় জড়িত থাকার অভিযোগে একজন রাশিয়ান নাগরিকের নাম প্রকাশ করে এবং তার বিরুদ্ধে নিষেধাজ্ঞা আরোপ করে। ধারণা করা হয়, তিনি রাশিয়ার র্যানসমওয়্যার গ্যাং ‘রেভিল’-এর সদস্য ছিলেন, যারা এর আগে যুক্তরাষ্ট্রসহ বিভিন্ন দেশের লক্ষ্যবস্তুতে বড় আকারের হামলা চালিয়েছিল।

এর আগে, ২০২২ সালে রাশিয়ার কর্তৃপক্ষ এই গ্যাংটির বিরুদ্ধে অভিযান চালিয়ে কয়েকজনকে আটক করে।

সূত্র: অস্ট্রেলিয়ান ব্রডকাস্টিং কর্পোরেশন, সিএনএন নিউজ, রয়টার্স।