অস্ট্রেলিয়ার বিমান সংস্থা কান্তাস এয়ারলাইনের কাস্টমার সার্ভিস বিভাগে সাইবার হামলার ঘটনায় প্রায় ৬০ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়ে গেছে। এই প্ল্যাটফর্মটি পরিচালনা করত তৃতীয় আরেকটি পক্ষ। এই ঘটনার পর গ্রাহকদের সঙ্গে যোগাযোগ শুরু করেছে কান্তাস।
ব্রিটিশ সংবাদমাধ্যম বিবিসির খবরে বলা হয়েছে, গত ৩০ জুন কান্তাস তাদের কন্টাক্ট সেন্টারে ব্যবহৃত একটি প্ল্যাটফর্মে ‘অস্বাভাবিক কার্যক্রম’ শনাক্ত করে। ওই প্ল্যাটফর্মে প্রায় ৬০ লাখ মানুষের নাম, ই-মেইল, ফোন নম্বর, জন্মতারিখ এবং ফ্রিকোয়েন্ট ফ্লায়ার নম্বর সংরক্ষিত ছিল।
ঘটনা শনাক্তের পরপরই কান্তাস ‘তাৎক্ষণিক পদক্ষেপ নিয়ে সিস্টেম নিয়ন্ত্রণে’ আনে বলে এক বিবৃতিতে জানিয়েছে। তারা এখনো পুরো ঘটনার ব্যাপ্তি তদন্ত করছে। তবে সংস্থাটি জানিয়েছে, চুরি যাওয়া তথ্যের পরিমাণ ‘উল্লেখযোগ্য’ হতে পারে বলে আশঙ্কা করা হচ্ছে।
তবে কান্তাস আশ্বস্ত করেছে, পাসপোর্টের বিবরণ, ক্রেডিট কার্ডের তথ্য বা ব্যক্তিগত আর্থিক তথ্য ওই প্ল্যাটফর্মে ছিল না। এ ছাড়া কোনো ফ্রিকোয়েন্ট ফ্লায়ার অ্যাকাউন্ট, পাসওয়ার্ড বা পিন নম্বরও ক্ষতিগ্রস্ত হয়নি। সংস্থাটি অস্ট্রেলিয়ান ফেডারেল পুলিশ, অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার এবং অস্ট্রেলিয়ান ইনফরমেশন কমিশনারের অফিসকে এ ঘটনার বিষয়ে অবহিত করেছে।
কান্তাস গ্রুপের প্রধান নির্বাহী ভেনেসা হাডসন বলেছেন, ‘আমরা আমাদের গ্রাহকদের কাছে আন্তরিকভাবে দুঃখ প্রকাশ করছি এবং বুঝতে পারছি, এই ঘটনার ফলে তাদের মধ্যে উদ্বেগ তৈরি হবে।’ তিনি জানান, কোনো গ্রাহকের উদ্বেগ থাকলে তারা নির্দিষ্ট সহায়তা নম্বরে যোগাযোগ করতে পারবেন। পাশাপাশি তিনি নিশ্চিত করেন, এই ঘটনার কারণে কান্তাসের ফ্লাইট বা নিরাপত্তার ওপর কোনো প্রভাব পড়বে না।
এই হামলার ঘটনা এমন সময় ঘটল, যখন মার্কিন তদন্ত সংস্থা এফবিআই সম্প্রতি এক্সে সতর্কবার্তা দিয়ে জানিয়েছিল, সাইবার অপরাধী চক্র ‘স্ক্যাটার্ড স্পাইডার’ বিমান পরিবহন খাতকে লক্ষ্যবস্তু বানিয়েছে। গত দুই সপ্তাহে একই ধরনের সাইবার হামলার শিকার হয়েছে যুক্তরাষ্ট্রের হাওয়াইয়ান এয়ারলাইনস এবং কানাডার ওয়েস্টজেট।
বিবিসি জানিয়েছে, যুক্তরাজ্যের খুচরা বিক্রেতা প্রতিষ্ঠানগুলোতেও যে সাইবার হামলা চালানো হয়েছে, তার পেছনে মূলত এই ‘স্ক্যাটার্ড স্পাইডার’ চক্রই জড়িত বলে তদন্তে উঠে এসেছে। আক্রান্তদের মধ্যে এম অ্যান্ড এস-এর নামও রয়েছে।
অস্ট্রেলিয়ায় চলতি বছর এটি সর্বশেষ বড় ধরনের ডেটা চুরির ঘটনা। এর আগে অস্ট্রেলিয়ান সুপার এবং নাইন মিডিয়া বড় ধরনের তথ্য ফাঁসের শিকার হয়েছে। চলতি বছরের মার্চে অস্ট্রেলিয়ান ইনফরমেশন কমিশনারের অফিস (ওএআইসি) প্রকাশিত পরিসংখ্যানে দেখা যায়, ২০২৪ সাল ছিল অস্ট্রেলিয়ার ইতিহাসে তথ্য ফাঁসের সবচেয়ে খারাপ বছর।
ওএআইসির এক বিবৃতিতে অস্ট্রেলিয়ার তথ্য গোপনীয়তা কমিশনার কার্লি কিন্ড বলেন, ‘আমরা যে প্রবণতা লক্ষ্য করছি, তা থেকে বোঝা যাচ্ছে, ক্ষতিকর সাইবার হামলার মাধ্যমে তথ্য ফাঁসের ঝুঁকি খুব শিগগিরই কমার সম্ভাবনা নেই।’ তিনি ব্যবসা প্রতিষ্ঠান ও সরকারি সংস্থাগুলোকে আরও শক্তিশালী নিরাপত্তা ব্যবস্থা এবং তথ্য সুরক্ষার ওপর জোর দিতে আহ্বান জানান। পাশাপাশি তিনি সতর্ক করে বলেন, সরকারি এবং বেসরকারি—উভয় খাতই এখন সাইবার হামলার ঝুঁকিতে রয়েছে।
আরও খবর পড়ুন: