অস্ট্রেলিয়ায় ইতিহাসে সবচেয়ে বড় 'সাইবার হামলায়' প্রায় এক কোটি গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে বলে গত সপ্তাহে জানতে পেরেছে দেশটির টেলিকমিউনিকেশন খাতের অন্যতম বৃহৎ প্রতিষ্ঠান অপটাস। এটা একই সাথে এই প্রশ্নও উস্কে দিয়েছে যে অস্ট্রেলিয়া কীভাবে ব্যক্তিগত তথ্য ও প্রাইভেসির বিষয়টি দেখভাল করে।

অপটাস সিঙ্গাপুর টেলিকমিউনিকেশন লিঃ-এর একটি সাবসিডিয়ারি প্রতিষ্ঠান। তারা ঘটনার চব্বিশ ঘণ্টা পর প্রকাশ করে যে নেটওয়ার্কে সন্দেহভাজন কার্যক্রমের বিষয়টি তাদের দৃষ্টিতে এসেছে। অস্ট্রেলিয়ার টেলিকম খাতের দ্বিতীয় বৃহত্তম এই প্রতিষ্ঠান জানায় যে তাদের সাবেক ও বর্তমান গ্রাহকদের ডাটা (তথ্য) চুরি হয়েছে। এর মধ্যে আছে নাম, জন্মতারিখ, ফোন নাম্বার, ই-মেইল ঠিকানা, পাসপোর্ট নাম্বার এবং ড্রাইভিং লাইসেন্স নাম্বার। তবে তারা দাবি করে যে পেমেন্ট বিষয়ক তথ্যাদি ও অ্যাকাউন্ট পাসওয়ার্ড হ্যাক হয়নি।

সরকার বলেছে, যাদের পাসপোর্ট বা লাইসেন্স নাম্বার চুরি হয়েছে তাদের আইডেন্টিটি চুরি বা প্রতারণার ঝুঁকি তৈরি হয়েছে। এই সংখ্যা প্রায় ২৮ লাখ। অপটাস বলছে, তারা ঘটনাটির তদন্ত করছে এবং পুলিশ, আর্থিক প্রতিষ্ঠান এবং সরকারের সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাকে জানিয়েছে। স্থানীয় গণমাধ্যম বলছে, এতো বড় চুরির ঘটনাটি দেশের বাইরে থেকে সংঘটিত হয়েছে।

ঘটনার জন্য আবেগময় ভাষায় দুঃখপ্রকাশ করেছেন অপটাসের প্রধান নির্বাহী কেলি বায়ের রোজমারিন। তিনি এটিকে 'নিখুঁত হামলা' আখ্যায়িত করেছেন। তবে তিনি দাবি করেছেন যে তার কোম্পানির সাইবার নিরাপত্তা ব্যবস্থা খুবই শক্তিশালী। "অবশ্যই, আমি ক্ষুব্ধ যে একদল ব্যক্তি আমাদের গ্রাহকদের সাথে এটা করতে চেয়েছে এবং আমি হতাশ কারণ আমরা সেটি ঠেকাতে পারিনি," শুক্রবার দেয়া বিবৃতিতে তিনি বলেছেন।

এর আগে শনিবার একজন ইন্টারনেট ব্যবহারকারী একটি অনলাইন ফোরামে কিছু নমুনা প্রকাশ করেন এবং অপটাস থেকে ক্রিপ্টোকারেন্সিতে এক মিলিয়ন ডলার মুক্তিপণ দাবি করেন। কোম্পানিটিকে এটি পরিশোধের জন্য এক সপ্তাহ সময় দেয়া হয়। তা না হলে চুরি করা তথ্য বিক্রির হুমকি দেয়া হয়। তদন্তকারীরা এখনো ওই ব্যক্তির দাবির বিষয়টি যাচাই করে দেখতে পারেনি। তবে কিছু বিশেষজ্ঞ দাবি করেছেন যে প্রকাশিত নমুনার কিছু তাদের কাছে সত্যি মনে হয়েছে।

সিডনিভিত্তিক টেক রিপোর্টার জেরেমি কির্ক কথিত সেই হ্যাকারের সাথে যোগাযোগ করেছেন এবং এরপর বলেছেন ওই ব্যক্তি তাকে কীভাবে তথ্য চুরি করা হয়েছে- তার বিস্তারিত ব্যাখ্যা দিয়েছে। তিনি অপটাসের দাবির সাথে একমত হননি। বরং বলেছেন, তারা বিনামূল্যে প্রবেশ করা যায় এমন একটি সফটওয়্যার ইন্টারফেস থেকে তথ্য নিয়ে নিয়েছেন। "কোন যাচাই বাছাইয়ের প্রয়োজন হয়নি, সবই ইন্টারনেটে আমাদের সবার জন্য উন্মুক্ত ছিলো," তারা তাদের বার্তায় বলেছেন বলে কির্ক জানিয়েছেন।

মঙ্গলবার নিজেকে হ্যাকার হিসেবে দাবি করা সেই ব্যক্তি ১০ হাজার গ্রাহকের রেকর্ড ফাঁস করেন এবং তার আগে দাবি করা মুক্তিপণের ডেডলাইন পুনরায় মনে করিয়ে দেন। কিন্তু কয়েক ঘণ্টা পরেই তিনি আবার দুঃখ প্রকাশ করেন বলেন, এটা একটা ভুল বা মিসটেক ছিলো এবং তিনি যেসব ডেটা ফাঁস করেছিলেন, সেগুলো ডিলিট করে দেন। "অনেকে দেখছেন। আমরা ডেটাগুলো কারও কাছে বিক্রি করিনি," তিনি পোস্ট করেন। "অপ্টাসের কাছে গভীর দুঃখ প্রকাশ করছি। আশা করি এ থেকে ভালো কিছু হবে।"

এরপর সন্দেহ ছড়িয়ে পড়ে যে অপ্টাস হয়তো মুক্তিপণ পরিশোধ করেছে। যদিও কোম্পানিটি তা অস্বীকার করেছে। তবে নতুন সমস্যা যুক্ত হয়েছে যে ডিলিট করা তথ্যগুলোই কেউ কেউ কপি করে রেখেছে এবং সেগুলো পরে তারা প্রকাশ করে যাচ্ছিলো। এর মধ্যে কিছু গ্রাহকের স্বাস্থ্যগত তথ্যাদিও দেখা যাচ্ছে- সরকারি পরিচিতি নাম্বার যার বিপরীতে মেডিক্যাল রেকর্ডসে প্রবেশাধিকার পাওয়া যায়- এগুলোও চুক্তির হয়েছে যা অপ্টাস আগে কখনো প্রকাশ করেনি। সূত্র: বিবিসি।