 |
গ্রাহক ব্যবস্থাপনা প্ল্যাটফর্ম সরবরাহকারী কোম্পানি সেলসফোর্সের উপর হামলার ফলে ক্ষতিগ্রস্ত ব্যবসাগুলির মধ্যে ভিয়েতনাম এয়ারলাইন্স অন্যতম। ছবি: স্কাইটিম । |
১৪ অক্টোবর সকালে, ভিয়েতনাম এয়ারলাইন্স নিশ্চিত করে যে এই ঘটনার সাথে গ্রাহক ব্যবস্থাপনা পরিষেবা সরবরাহকারী একটি বিশ্বব্যাপী প্রযুক্তি কর্পোরেশন জড়িত।
গ্রাহকদের কাছে পাঠানো এক ইমেলে, বিমান সংস্থাটি জানিয়েছে যে অংশীদারের সিস্টেমে সংরক্ষিত কিছু গ্রাহকের তথ্য অনুমোদন ছাড়াই অ্যাক্সেস করা হতে পারে। তবে ভিয়েতনাম এয়ারলাইন্স নিশ্চিত করেছে যে সংবেদনশীল তথ্যের সাথে আপস করা হয়নি।
"ক্রেডিট কার্ড, পেমেন্ট তথ্য, পাসওয়ার্ড, ভ্রমণপথ, পাসপোর্ট এবং লোটাসমাইলস অ্যাকাউন্ট ব্যালেন্সের মতো সংবেদনশীল তথ্য এখনও নিরাপদ এবং সুরক্ষিত রাখা হয়েছে," ভিয়েতনাম এয়ারলাইন্স গ্রাহকদের উদ্দেশ্যে লেখা একটি চিঠিতে লিখেছে।
১০ অক্টোবর, প্রায় ২ কোটি ৩০ লক্ষ ডেটা রেকর্ড প্রকাশিত হয়, যার মধ্যে অনেক বড় কোম্পানির গ্রাহক তথ্যও অন্তর্ভুক্ত ছিল। নাম, ইমেল ঠিকানা, ফোন নম্বর, জন্ম তারিখ এবং ইমেল ঠিকানা সম্পর্কিত তথ্য প্রকাশিত হয়েছে। সবচেয়ে পুরনো ডেটা ছিল ২৩ নভেম্বর, ২০২০ সালের এবং সর্বশেষ তথ্য ছিল ২০ জুন, ২০২৫ সালের।
সাইবারইনসাইডারের মতে, ২০২৫ সালের জুন থেকে ৩৯টি কোম্পানির সেলসফোর্সে স্ক্যাটার্ড ল্যাপসাস$ হান্টার্স হ্যাকার গ্রুপ আক্রমণ করার পর এটিই প্রথম প্রকাশিত তথ্য। সেলসফোর্স হল অনেক বড় কর্পোরেশন দ্বারা ব্যবহৃত একটি গ্রাহক সম্পর্ক ব্যবস্থাপনা প্ল্যাটফর্ম।
প্রকাশিত তথ্যের প্রথম ব্যাচে ছয়টি প্রধান কোম্পানি অন্তর্ভুক্ত রয়েছে: কোয়ান্টাস এয়ারওয়েজ, ভিয়েতনাম এয়ারলাইন্স, অ্যালবার্টসন, গ্যাপ, ফুজিফিল্ম এবং এঞ্জি রিসোর্সেস।
অস্ট্রেলিয়ার কোয়ান্টাস এয়ারওয়েজ নিশ্চিত করেছে যে ৫৭ লক্ষ গ্রাহকের রেকর্ড প্রকাশ করা হয়েছে। আদালতের আদেশে তথ্য প্রকাশে নিষেধাজ্ঞা জারি করা সত্ত্বেও, তথ্য জনসমক্ষে প্রকাশ করা হয়েছে। হ্যাভ আই বিন পাউনডের মতে, ভিয়েতনাম এয়ারলাইন্সের সাথে সম্পর্কিত তথ্যে ৭৩ লক্ষ ইমেল অ্যাকাউন্ট, নাম, জন্ম তারিখ, ফোন নম্বর এবং সদস্যপদ কার্ড নম্বরের মতো তথ্য অন্তর্ভুক্ত ছিল।
১০ অক্টোবর রাতে, এফবিআই এবং ফ্রান্সের বিএল২সি সাইবার ক্রাইম ইউনিট ব্যক্তিগত তথ্য লেনদেনের সাইট ব্রীচফোরামস জব্দ করার কয়েক ঘন্টা পরেই এই তথ্য প্রকাশ করা হয়। তবে আইন প্রয়োগকারী সংস্থা সাইটটির ডার্ক ওয়েব সংস্করণটি সরিয়ে নিতে ব্যর্থ হয়। হ্যাকাররা ডেটা ছড়িয়ে দেওয়ার জন্য ডার্ক ওয়েব এবং আরও বেশ কয়েকটি পোর্টাল ব্যবহার অব্যাহত রাখে।
সেলসফোর্স প্ল্যাটফর্ম-স্তরের কোনও দুর্বলতা অস্বীকার করেছে। কোম্পানিটি জানিয়েছে যে সমস্যাগুলি গ্রাহকদের ভুল কনফিগারেশন, তৃতীয় পক্ষের ইন্টিগ্রেশন বা পুরানো অ্যাক্সেস টোকেনের সাথে সম্পর্কিত। কোম্পানিটি জানিয়েছে যে তারা আক্রমণকারীদের সাথে কোনও আলোচনা করেনি বা অর্থ প্রদান করেনি। তারা ক্ষতিগ্রস্ত গ্রাহকদের সহায়তা করছে।
হ্যাকার গ্রুপটি অনিয়ন সাইট এবং টেলিগ্রাম চ্যানেলের মাধ্যমে সক্রিয় রয়েছে। তারা পর্যায়ক্রমে তথ্য প্রকাশ অব্যাহত রাখার প্রতিশ্রুতি দিয়েছে।
গ্রুপের পোস্ট অনুসারে, আরও ৪০টিরও বেশি কোম্পানির তথ্য ফাঁস হতে চলেছে। এটি সেলসফোর্স ইকোসিস্টেম সম্পর্কিত বৃহত্তম ফাঁসগুলির মধ্যে একটি, যা বিশ্বব্যাপী লক্ষ লক্ষ ব্যবসাকে পরিষেবা দেয়।
ভিয়েতনাম এয়ারলাইন্স তাদের ঘোষণায় জানিয়েছে যে, তারা কর্তৃপক্ষ, সাইবার নিরাপত্তা বিশেষজ্ঞ এবং প্রযুক্তি অংশীদারদের সাথে সমন্বয় করে ঘটনাটি তদন্ত, মূল্যায়ন, প্রভাবের পরিধি এবং তথ্য সুরক্ষা ব্যবস্থা জোরদার করছে।
বিমান সংস্থাটি গ্রাহকদের অবিলম্বে তাদের Lotusmiles অ্যাকাউন্টের পাসওয়ার্ড এবং সংশ্লিষ্ট ইমেল পরিবর্তন করার, ভিয়েতনাম এয়ারলাইন্সের ছদ্মবেশে আসা সন্দেহজনক কল বা বার্তা থেকে সতর্ক থাকার, ব্যক্তিগত তথ্য বা OTP কোড শেয়ার না করার এবং অননুমোদিত সিস্টেমে লগ ইন না করার পরামর্শ দেয়।
সূত্র: https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html
মন্তব্য (0)