হ্যাকারের কবলে উবার
সাইবার অপরাধী হ্যাকাররা স্মার্টফোন অ্যাপভিত্তিক রাইড শেয়ারিং নেটওয়ার্ক কোম্পানি উবারের পাঁচ কোটি ৭০ লাখ চালক ও যাত্রীর তথ্য জিম্মি করে ১ লক্ষ ডলার মুক্তিপণ আদায় করে বলে কোম্পানিটিরি পক্ষে জানানো হয়েছে। তবে এক বছর আগে এ ঘটনা ঘটলেও এতদিন এ খবর চেপে রাখা হয়েছিল। নাম প্রকাশে অনিচ্ছুক কর্মকর্তাদের বরাত দিয়ে শীর্ষ সংবাদ মাধ্যম এ খবর জানায়।
উবার গ্রাহকদের তথ্য চুরির খবর সবার আগে প্রকাশ করে ব্লুমবার্গ। তাদের বরাত দিয়ে বিবিসি জানিয়েছে, হ্যাকারের কবলের পড়ার বিষয়টি উবারের সাবেক প্রধান নির্বাহী ট্রাভিস কালানিক জানতেন।
ওই ঘটনায় পাঁচ কোটি ৭০ লাখ গ্রাহকের নাম, ইমেইল ঠিকানা ও মোবাইল ফোন নম্বর চুরি করে হ্যাকাররা। আর ক্ষতিগ্রস্ত ওই গ্রাহকদের মধ্যে ছয় লাখ চালকের নাম ও লাইসেন্সের তথ্যও হ্যাকারদের হাতে পড়ে।
বিবিসি লিখেছে, উবার এখন ক্ষতিগ্রস্তদের জন্য নিজেদের ওয়েবসাইটে একটি পেইজ খুলেছে। চালকদের জন্যও সহায়তার ব্যবস্থা করছে। তবে ক্ষতিগ্রস্ত যাত্রীদের জন্য তেমন কোনো উদ্যোগ নেওয়া হয়নি।
উবারের প্রধান নির্বাহী দারা খাসরোশাহী বলেন, চুরি যাওয়া তথ্য ব্যবহার করে কারও ক্ষতি করার কোনো ঘটনা তারা দেখেননি। ক্ষতিগ্রস্তদের অ্যাকাউন্টগুলো তারা পর্যবেক্ষণ করছেন এবং ওই গ্রাহকদের সতর্ক করা হয়েছে।
“এর কোনোটাই ঘটা উচিৎ ছিল না। আমি এ বিষয়ে কোনো অজুহাত দিতে চাই না। আমি অতীতের ঘটনা মুছে ফেলতে পারি না। তবে প্রত্যেক উবার কর্মীর পক্ষ থেকে আমি কথা দিতে পারি, অতীতের ভুল থেকে আমরা শিখব।”
উবার গ্রাহকদের তথ্য চুরির এ খবর প্রকাশিত হওয়ার পর কোম্পানির প্রধান নিরাপত্তা কর্মকর্তা জো সুলিভান পদত্যাগ করেছেন।
ঠিক কীভাবে গ্রাহকদের তথ্য চুরি করা হয়েছিল তা স্পষ্ট করেনি উবার।
তবে ব্লুমবার্গের প্রতিবেদনের বরাত দিয়ে বিবিসি লিখেছে, দুই হ্যাকার ওয়েব ডেভেলপারদের অনলাইন রিসোর্স সাইট গিটহাবের তথ্যভাণ্ডারের গোপন এলাকায় ঢুকে পড়ে এবং অ্যামাজনের ওয়েব সার্ভারে উবারের লগ ইন ক্রেডেনশিয়াল পেয়ে যায়। গ্রাহকদের তথ্য অ্যামাজনেই সংরক্ষণ করে উবার।
এ ধরনের তথ্য চুরির ঘটনা নিয়ন্ত্রক সংস্থাকে জানানো সব কোম্পানির জন্য বাধ্যতামূলক। ২০১৪ সালে এর চেয়ে অনেক ছোট একটি তথ্য চুরির ঘটনা চেপে রাখায় চলতি বছর জানুয়ারিতে ২০ হাজার ডলার জরিমানা দিতে হয়েছিল উবারকে।
