স্বপ্ন’র গ্রাহক তথ্য ফাঁসের বিষয়ে ব্যাখ্যা দিলো এসিআই

সকালেই দেশের সুপারশপ চেইন ‘স্বপ্ন’র ডেটাবেজ থেকে গ্রাহক তথ্য ফাঁসের খবর প্রকাশ করে ডিজিবাংলাটেক ডট নিউজ। এরপর সোশ্যাল মিডিয়া হয়ে ইলেকট্রনিক ও অনলাইন মিডিয়ায় মুহূর্তেই নেটদুনিয়ে তেল নিয়ে তেলেসমাতি’র সঙ্গে খবরের শিরোনামে চলে আসে খবরটি। বিকেলে এই খবরের সত্যতা স্বীকার করে হ্যাকারদের পক্ষ থেকে এ জন্য ১৫ লাখ মার্কিন ডলার(বাংলাদেশি মুদ্রায় ১৮ কোটি টাকা) দাবি করার তথ্য দেন  স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির।

তিনি বলেন, ‘গত বছরের ২০ আগস্ট আন্তর্জাতিকভাবে কুখ্যাত র‍্যানসমওয়্যার গ্রুপ সদস্যরা স্বপ্ন কর্তৃপক্ষের কাছে দেড় মিলিয়ন মার্কিন ডলার চাঁদা দাবি করে। কিন্তু সাইবার অপরাধীদের এই চরম অযৌক্তিক ও বেআইনি দাবির কাছে 'স্বপ্ন' কোন ধরনের আপোষ করেনি। আমরা অত্যন্ত সুস্পষ্টভাবে জানাতে চাই যে, অপরাধীদের সাথে কোনো প্রকার আর্থিক আপোষ করা আমাদের প্রাতিষ্ঠানিক নীতি ও নৈতিকতার পরিপন্থী।’

সাব্বির নাসির গ্রাহকদের আশ্বস্ত করে বলেন, 'গ্রাহকদের তথ্য সুরক্ষিত রাখতে আমরা আমাদের সর্বোচ্চ চেষ্টা অব্যাহত রেখেছি। গ্রাহকের অবিচল আস্থার জন্যই 'স্বপ্ন' আজ দেশের শীর্ষ রিটেইল চেইন, এবং এই আস্থা ধরে রাখতে আমরা বদ্ধপরিকর। আমরা আপনাদের নিশ্চিত করতে চাই যে গ্রাহকের সংবেদনশীল ব্যক্তিগত আর্থিক তথ্য সুরক্ষিত রয়েছে।’

এরপর এ বিষয়ে প্রাতিষ্ঠানিত স্বচ্ছতা বজায় রাখতে গ্রাহকদের কাছে প্রকৃত ঘটনা ও নিজেদের গৃহীত পদক্ষেপগুলো তুলে ধরতে গণমাধ্যমে একটি ব্যাখ্যা পাঠিয়েছে এসিআই লজিস্টিকস লিমিটেড। সেই বিবৃতিতে বলা হয়, গ্রাহকদের তথ্যের সর্বোচ্চ সুরক্ষা নিশ্চিত করতে এবং অপরাধীদের আইনের আওতায় আনতে ইতোমধ্যে আইনি পদক্ষেপ গ্রহণ করা হয়েছে। এ বিষয়ে তেজগাঁও শিল্পাঞ্চল থানায় একটি মামলা প্রক্রিয়াধীন রয়েছে এবং একই সাথে ঢাকা মেট্রোপলিটন পুলিশের কাউন্টার টেরোরিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম (CTTC) ইউনিটসহ দেশের শীর্ষস্থানীয় সকল গোয়েন্দা সংস্থাকে এই সাইবার হামলার বিষয়ে আনুষ্ঠানিকভাবে অবহিত করা হয়েছে - তাদের সার্বিক সহায়তায় কঠোর আইনি ব্যবস্থা গ্রহণের প্রক্রিয়া চলমান রয়েছে।

বিবৃতিতে জানানো হয়, ঘটনার পরপরই বিষয়টি নিয়ে ACI লিমিটেডের MIS ডিপার্টমেন্টকে অবহিত করে। এবং এসিআই লিমিটেডের Director, MIS-এর প্রত্যক্ষ তত্ত্বাবধানে এই হামলার বিষয়ে একটি পুঙ্খানুপুঙ্খ অডিট পরিচালনা করা হয়। নিবিড় বিশ্লেষণে সিস্টেমের সর্বশেষ অবস্থা পর্যালোচনা করে তাৎক্ষণিক প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা হয়।

গ্রাহকের ব্যক্তিগত তথ্যের সুরক্ষায় সর্বোচ্চ অগ্রাধিকারের বিষয়ে জাননো হয়, ACI MIS  আইটি অবকাঠামোকে বিশ্বমানের নিরাপত্তা বলয়ে ঢেলে সাজাতে ইতোমধ্যে বেশ কিছু পদক্ষেপ নিয়েছে। ইতিমধ্যেই ইন্টারনেট ও নেটওয়ার্ক সুরক্ষায় বিশ্বমানের নেক্সট-জেনারেশন ফায়ারওয়াল এবং সার্ভারের সুরক্ষায় শীর্ষস্থানীয় এন্টারপ্রাইজ-গ্রেড সিকিউরিটি সলিউশন স্থাপন করা হয়েছে। প্রতিষ্ঠানের সকল সার্ভার, হেড অফিসের সকল কম্পিউটার এবং দেশব্যাপী আউটলেটগুলোতে বিশ্বের অন্যতম অত্যাধুনিক এন্ডপয়েন্ট প্রটেকশন ও অ্যাডভান্সড অ্যান্টিভাইরাস সিস্টেম নিশ্চিত করা হয়েছে। এছাড়াও ফায়ারওয়াল লগ ও নেটওয়ার্ক ট্রাফিক সার্বক্ষণিক (24/7) মনিটরিং করার জন্য ডেডিকেটেড দেশি-বিদেশী সাইবার সিকিউরিটি স্পেশালিস্ট নিয়োগ করা হয়েছে।

গ্রাহকদের উদ্দেশে এসিআই কর্তৃপক্ষ বলেছে, আমাদের আউটলেটগুলোর কার্যক্রম সম্পূর্ণ একটি সুরক্ষিত অফলাইন ও ইন্ট্রানেট সিস্টেমে পরিচালিত হয়। ফলে যেকোন সাইবার আক্রমণের সময় এবং এর পরেও আমাদের দেশব্যাপী আউটলেট সেবাগুলো সম্পূর্ণ সচল এবং সুরক্ষিত থাকে। তথাপি যেকোন সম্ভাব্য ফিশিং কল বা প্রতারণা থেকে সুরক্ষিত থাকতে অজানা বা সন্দেহজনক নম্বর থেকে আসা কল বা মেসেজে কোনো ব্যক্তিগত তথ্য বা আর্থিক লেনদেনের তথ্য শেয়ার করবেন না; ফোনে আসা কোনো সন্দেহজনক লিংকে (Link) ক্লিক করা থেকে বিরত থাকুন এবং 'স্বপ্ন' থেকে ফোন করে কখনোই আপনার পাসওয়ার্ড বা ওটিপি (OTP) জানতে চাওয়া হয় না।

প্রতিষ্ঠানটির পক্ষ থেকে আরও বলা হয়েছে, LockBit বা Qilin-এর মতো আন্তর্জাতিক বড় বড় হ্যাকার গোষ্ঠীর হামলার শিকার বিশ্বের অনেক সুপরিচিত প্রতিষ্ঠানও হয়ে থাকে - তবে আমরা বিশ্বাস করি চরম বিপদের মু\হূর্তেও স্বচ্ছতা বজায় রেখে গ্রাহকদের পাশে থাকাই আসল দায়িত্ব। আমরা দৃঢ়ভাবে বলতে চাই ACI লিমিটেডের মত আন্তর্জাতিক মানের প্রতিষ্ঠানের MIS নিরলসভাবে উদ্ভূত পরিস্থিতি সমাধানে কাজ করে যাচ্ছে এবং আমরা আপনাদের নিশ্চিত করতে চাই যে গ্রাহকের সংবেদনশীল ব্যাক্তিগত আর্থিক তথ্য সুরক্ষিত রয়েছে।

ডিবিটেক/আইএইচ/এমইউএম