ফ্লোরিডা কোম্পানি সিবিসি নিউজের ব্যাপক তথ্য লঙ্ঘনের পরে একাধিক মামলার সম্মুখীন হয়েছে

একটি ফ্লোরিডা-ভিত্তিক কোম্পানি একটি বিশাল ডেটা লঙ্ঘনের পরে একাধিক প্রস্তাবিত ক্লাস-অ্যাকশন মামলার মুখোমুখি হচ্ছে, যার মধ্যে একটি নাম এবং বাড়ির ঠিকানা সহ কানাডিয়ান, আমেরিকান এবং ব্রিটিশদের ব্যক্তিগত ডেটা সহ প্রায় 3 বিলিয়ন ফাইল দাবি করা হয়েছে৷

প্রথম রিপোর্ট করা মামলা ছিল প্রস্তাবিত ক্লাস অ্যাকশন মামলা 1 আগস্ট, ক্যালিফোর্নিয়ার বাসিন্দা ক্রিস্টোফার হফম্যান ফ্লোরিডার দক্ষিণ জেলার জন্য মার্কিন জেলা আদালতে হাজির হন। বলা হয় যে USDoD নামক একটি হ্যাকার গ্রুপ 8 এপ্রিল একটি ডার্ক ওয়েব ফোরামে “ন্যাশনাল পাবলিক ডেটা” নামে একটি ডাটাবেস প্রকাশ করেছে, যেটি 2.9 বিলিয়ন মানুষের ব্যক্তিগত ডেটা আছে এবং $3.5 মিলিয়নে বিক্রি করার চেষ্টা করছে৷

প্রযুক্তি ওয়েবসাইট কম্পিউটার বীপ রিপোর্ট 6 আগস্ট, একজন হ্যাকার একটি হ্যাকার ফোরামে বিনামূল্যে চুরি করা সামগ্রীর একটি সংস্করণ ফাঁস করে।

চলতি মাসে ন্যাশনাল পাবলিক ডাটা কর্পোরেশনের বিরুদ্ধে অন্তত ছয়টি অভিযোগ দায়ের করা হয়েছে।

ব্যাকগ্রাউন্ড চেক পরিচালনা করে এমন সংস্থাগুলি থেকে ডেটা আসে

জেরিকো পিকচার্স ইনকর্পোরেটেড থেকে ডেটা চুরি হয়েছে বলে অভিযোগ করা হয়েছে, যেটি ফ্লোরিডা-ভিত্তিক ব্যাকগ্রাউন্ড চেক কোম্পানি ন্যাশনাল পাবলিক ডেটা হিসেবে ব্যবসা করে।

হাফম্যান মামলায় বলেছেন যে কোম্পানিটি তার অনুমতি ছাড়াই তার তথ্য সংগ্রহ এবং সংরক্ষণ করেছে। যেহেতু লোকেরা জেনেশুনে কোম্পানিগুলিকে তাদের ডেটা দেয় না, তাই কোনও ব্যক্তির পক্ষে জানা কঠিন যে তারা কোনও লঙ্ঘনের দ্বারা প্রভাবিত হয়েছে কিনা৷

মামলায় বলা হয়েছে যে কোম্পানি “এখনও হফম্যান বা লঙ্ঘনের দ্বারা প্রভাবিত অন্যদের কোন নোটিশ বা সতর্কতা প্রদান করেনি।”

“আসলে, তথ্য এবং বিশ্বাসের উপর ভিত্তি করে, শ্রেণী সদস্যদের বিশাল সংখ্যাগরিষ্ঠতা তাদের সংবেদনশীলতা সম্পর্কে অবগত নয় [personal information] ইতিমধ্যেই আপস করা হয়েছে, তারা পরিচয় চুরি এবং অন্যান্য বিভিন্ন ধরনের ব্যক্তিগত, সামাজিক ও আর্থিক ক্ষতির যথেষ্ট ঝুঁকির মধ্যে রয়েছে এবং অব্যাহত রয়েছে,” এটি বলেছে।

সাইবার সিকিউরিটি ফার্ম প্যাকেটল্যাবসের প্রতিষ্ঠাতা রিচার্ড রজারসন বলেছেন যে লঙ্ঘনটি তার তীব্রতায় “বেশ ভীতিকর” ছিল এবং প্রতারকদের জন্য চুরি করা পরিচয়গুলিকে জালিয়াতি করার জন্য ব্যবহার করা সহজ করে তুলবে৷

“আমি এই স্কেলে কখনও লঙ্ঘন দেখিনি,” রজারসন বলেন, “এটি অজানা অঞ্চল।”

রাজ্য পাবলিক ডেটা মঙ্গলবার তার ওয়েবসাইটে একটি বিবৃতিতে লঙ্ঘনের বিষয়টি নিশ্চিত করেছে, যা শুক্রবার অ্যাক্সেসযোগ্য বলে মনে হয়েছিল।

বিবৃতিতে বলা হয়েছে, ঘটনাটি “একজন তৃতীয় পক্ষের খারাপ অভিনেতাকে জড়িত বলে মনে করা হচ্ছে” যিনি 2023 সালের ডিসেম্বরের শেষের দিকে ডেটা হ্যাক করার চেষ্টা করেছিলেন এবং এপ্রিল 2024 এবং 2024 সালের গ্রীষ্মে “সম্ভাব্যভাবে কিছু ডেটা আপোস করেছিলেন”। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে নাম, ইমেল ঠিকানা, ফোন নম্বর, সামাজিক নিরাপত্তা নম্বর এবং মেইলিং ঠিকানা।

ন্যাশনাল পাবলিক ডেটা সাইট বলেছে যে এর পরিষেবাগুলি “বর্তমানে ব্যক্তিগত তদন্তকারীরা, ভোক্তা পাবলিক রেকর্ড সাইট, মানব সম্পদ, স্টাফিং এজেন্সি এবং আরও অনেক কিছু দ্বারা ব্যবহৃত হয়।”

কিভাবে লঙ্ঘন ঘটেছে তা স্পষ্ট নয়

কিছু রাজ্যে সংস্থাগুলিকে অ্যাটর্নি জেনারেলের অফিসে ডেটা লঙ্ঘনের প্রতিবেদন করতে হবে, তবে সুরক্ষা সংস্থা ম্যাকাফি ব্যাখ্যা রাষ্ট্রীয় অ্যাটর্নি জেনারেলের কাছে দায়ের করা কোনো নথি পাওয়া যায়নি।

ফ্লোরিডা অ্যাটর্নি জেনারেলের কার্যালয় সিবিসি নিউজকে একটি ইমেলে জানিয়েছে যে লঙ্ঘনের বিষয়ে অবহিত করা হয়নি।

মামলায় বলা হয়েছে, কখন বা কীভাবে লঙ্ঘন ঘটেছে তা স্পষ্ট নয়।

“এই ডেটা কিছু সময়ের জন্য আমাদের তাড়িত করতে চলেছে কারণ এটির বেশিরভাগই স্থির এবং সময়ের সাথে পরিবর্তিত হয় না,” রজারসন বলেছিলেন।

“আপনি যদি নিরাপত্তা নিয়ন্ত্রণকে একটি বেড়া হিসাবে মনে করেন তবে এটি বেড়াটিকে 10-ফুট-লম্বা বেড়া থেকে 2-ফুট-লম্বা বেড়াতে নামিয়ে দেয়। আপনি বেড়ার উপর দিয়ে লাফ দিতে পারেন। এটি বের হওয়া সহজ করে তোলে। [fraud] আক্রমণ

হাফম্যান মামলায় দাবি করেছেন যে তার পরিচয় চুরি সুরক্ষা পরিষেবা জুলাই মাসে তাকে সতর্ক করেছিল যে জাতীয় জনসাধারণের তথ্য লঙ্ঘনের ফলে তার ব্যক্তিগত তথ্য আপোস করা হয়েছে এবং ডার্ক ওয়েবে আবিষ্কৃত হয়েছে।

আইন সংস্থা Schubert Jonkhheer & Kolbe সোমবার বলেছে যে এটি লঙ্ঘনের তদন্ত করছে, লেখা ব্লগে এর ওয়েবসাইটে, ডেটা কমপক্ষে ত্রিশ বছর পিছনে চলে যায়।

ক্লিফ স্টেইনহাওয়ার, ন্যাশনাল সাইবারসিকিউরিটি অ্যালায়েন্সের তথ্য সুরক্ষা এবং ব্যস্ততার পরিচালক, একটি অলাভজনক সংস্থা যা অনলাইন সুরক্ষা প্রচার করে, বলেছেন যে এই ধরণের ডেটা আগে ফাঁস করা হলেও, পার্থক্য হল এখন এটি সব এক জায়গায়।

“আমি মনে করি এটি অনেক লোককে অবাক করে দিতে পারে যে এই সংস্থাগুলি বিদ্যমান এবং এই ডেটা সংগ্রহ এবং সংরক্ষণ করার অনুমতি দেওয়া হয়েছে – এবং এর চেয়েও খারাপ বিষয় হল এটি করার জন্য তাদের নির্দিষ্ট নিরাপত্তা মান পূরণ করতে হবে না,” তিনি বলেছিলেন।

277 জিবি ডাম্পের প্রায় 3 বিলিয়ন ফাইলে অসম্পূর্ণ রেকর্ড, সদৃশ রেকর্ড এবং মৃত ব্যক্তিদের রেকর্ড অন্তর্ভুক্ত বলে মনে হচ্ছে, স্টেইনহাউয়ার বলেন, কেন এই সংখ্যাটি কানাডা, মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের সম্মিলিত জনসংখ্যার চেয়ে অনেক বেশি।

এটা স্পষ্ট নয় যে কোম্পানিটি তার ডেটা রক্ষায় কতটা অবহেলা করেছিল, কিন্তু স্টেইনহাউয়ার প্রশ্ন করেছিলেন যে কেন এটি এত দীর্ঘ ব্যক্তিগত তথ্য সংরক্ষণ করেছে।

“আমি বলতে চাচ্ছি, তাদের কি এতদিন আগে মারা যাওয়া লোকদের সমস্ত ডেটা রাখার দরকার আছে?”

স্টেইনহাউয়ার বলেছিলেন যে লোকেরা ডেটা লঙ্ঘন সম্পর্কে পড়তে ক্লান্ত হতে পারে এবং এই জাতীয় পরিস্থিতিতে অসহায় বোধ করতে পারে, তবে এটি জানা গুরুত্বপূর্ণ যে লোকেরা নিজেদের রক্ষা করার জন্য পদক্ষেপ নিতে পারে।

তিনি বলেছেন যে প্রত্যেকেরই অনুমান করা উচিত যে তাদের তথ্য আপোস করা হয়েছে এবং আপনার অর্থ এবং ব্যক্তিগত তথ্য রক্ষা করার জন্য কিছু টিপস অফার করে।

  • আপনার ডিভাইসে নিরাপত্তা সফ্টওয়্যার আপডেট রাখুন।
  • আপনার পাসওয়ার্ড জটিল এবং অন্তত 16 অক্ষর দীর্ঘ করুন.
  • এই পাসওয়ার্ডগুলি সংরক্ষণ করতে এবং নতুন পাসওয়ার্ড তৈরি করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন৷
  • ডার্ক ওয়েবে আপনার ব্যক্তিগত তথ্য আবিষ্কৃত হলে একটি পর্যবেক্ষণ পরিষেবা ব্যবহার করুন যা আপনাকে সতর্ক করবে।
  • স্ক্যামারদের বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন৷
  • আপনার ক্রেডিট রিপোর্টের মনিটরিং সেট আপ করতে পরিষেবাটি ব্যবহার করুন “নিশ্চিত করুন যে আপনার ক্রেডিট রিপোর্টে এমন কোনো অ্যাকাউন্ট নেই যা আপনি চিনতে পারেন না।”
  • ফিশিং এবং অন্যান্য স্ক্যাম থেকে সতর্ক থাকুন, যেগুলি বড় আকারের ডেটা লঙ্ঘনের খবর ব্রেক হলে বাড়তে থাকে।

উৎস লিঙ্ক

RELATED ARTICLESMORE FROM AUTHOR