মার্কিন টেলিকমিউনিকেশন জায়ান্ট AT&T শুক্রবার বলেছে যে তার গ্রাহকদের প্রায় সমস্ত ডেটা তৃতীয় পক্ষের প্ল্যাটফর্মে ডাউনলোড করা হয়েছে, যার ফলে ব্যবসা, স্কুল এবং চিকিৎসা ব্যবস্থার উপর সাইবার আক্রমণ বিশ্বজুড়ে ছড়িয়ে পড়ার কারণে নিরাপত্তার দুর্বলতা তৈরি হয়েছে।
লঙ্ঘনটি 2022 সালে পাঁচ মাসের বেশি সময় ধরে ঘটেছিল এবং এটিএন্ডটি সেলুলার গ্রাহকদের গ্রাহকদের, AT&T ওয়্যারলেস ব্যবহার করে মোবাইল ভার্চুয়াল নেটওয়ার্ক অপারেটরদের গ্রাহকরা এবং সেই সেলুলার নম্বর ক্লায়েন্টের সাথে যোগাযোগকারী ল্যান্ডলাইনগুলিকে প্রভাবিত করেছিল৷
AT&T এর মতে প্রায় 109 মিলিয়ন গ্রাহক অ্যাকাউন্ট প্রভাবিত হয়েছিল, যা বলেছে যে এটি বর্তমানে ডেটাকে সর্বজনীন বলে বিবেচনা করে না।
“এই ডেটাতে কল বা টেক্সট মেসেজের বিষয়বস্তু, ব্যক্তিগত তথ্য যেমন সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ বা অন্যান্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য অন্তর্ভুক্ত নয়,” শুক্রবার AT&T বলেছে৷
ফাঁস হওয়া ডেটাতে সাধারণত ব্যবহারের বিবরণে দেখা যায় এমন কিছু তথ্য অন্তর্ভুক্ত করে না, যেমন ফোন কলের টাইমস্ট্যাম্প বা পাঠ্য বার্তা বা গ্রাহকের নাম, কোম্পানি বলেছে। যাইহোক, AT&T বলে যে সর্বজনীনভাবে উপলব্ধ অনলাইন সরঞ্জামগুলি ব্যবহার করে নির্দিষ্ট ফোন নম্বরগুলির সাথে যুক্ত নামগুলি খুঁজে পাওয়ার একাধিক উপায় রয়েছে৷
সাইবারসিকিউরিটি বিশেষজ্ঞরা একমত যে, এই ধরনের ডেটা ব্যবহারকারীদের ট্র্যাক করতে ব্যবহার করা যেতে পারে।
“যদিও উন্মুক্ত তথ্যে সরাসরি সংবেদনশীল তথ্য থাকে না, এটি ইভেন্টগুলিকে একত্রিত করতে ব্যবহার করা যেতে পারে এবং কে কাকে ফোন করেছে। এটি মানুষের ব্যক্তিগত জীবনে প্রভাব ফেলতে পারে কারণ ব্যক্তিগত কল এবং পরিচিতিগুলি প্রকাশ করা যেতে পারে,” টমাস লি বলেছেন Synopsys' সফ্টওয়্যার ইন্টিগ্রিটি গ্রুপের পরামর্শদাতা, একটি ইমেল বিবৃতিতে বলেছেন।
“ব্যবসায়িক ফোন নম্বরগুলি সহজেই সনাক্তযোগ্য হবে এবং ব্যক্তিগত নম্বরগুলি পাবলিক রেকর্ড অনুসন্ধানের মাধ্যমে নামের সাথে মিলিত হতে পারে।”
টিকিটমাস্টার গ্রাহকদের আরও একটি নিরাপত্তা লঙ্ঘন ব্যক্তিগত তথ্য প্রকাশ করার পরে পদক্ষেপ নিতে উত্সাহিত করছেন। সংস্থাটি বলেছে যে লোকেরা 2 এপ্রিল থেকে 18 মে এর মধ্যে টিকিট কিনেছে তারা প্রভাবিত হতে পারে।
তৃতীয় পক্ষের প্ল্যাটফর্মটি স্নোফ্লেক হিসাবে চিহ্নিত করা হয়
একটি অভ্যন্তরীণ তদন্ত নির্ধারণ করেছে যে ফাঁস হওয়া ডেটাতে 1 মে, 2022 থেকে 31 অক্টোবর, 2022 পর্যন্ত AT&T কল এবং টেক্সট মেসেজ রেকর্ড অন্তর্ভুক্ত ছিল।
AT&T তৃতীয় পক্ষের প্ল্যাটফর্মটিকে Snowflake হিসাবে চিহ্নিত করেছে এবং বলেছে যে ঘটনাটি ক্লাউড কোম্পানির প্ল্যাটফর্মের AT&T কর্মক্ষেত্রে সীমাবদ্ধ ছিল এবং এর নেটওয়ার্ককে প্রভাবিত করেনি।
সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে ক্লাউড প্ল্যাটফর্মে থাকা বিপুল পরিমাণ ডেটা কোম্পানি তাদের নিজস্ব বিপদ ডেকে আনতে পারে।
ক্লাউড-কেন্দ্রিক হুমকি সনাক্তকরণ এবং তদন্ত সংস্থা, মিটিগা-এর অন-সাইট চিফ টেকনোলজি অফিসার রোই শেরম্যান বলেছেন: “এটিএন্ডটি ডেটা লঙ্ঘন ক্লাউড এবং সাস প্ল্যাটফর্মে এখন ডেটা সংস্থাগুলির ক্রমবর্ধমান পরিমাণকে হাইলাইট করে৷
“সংগঠনগুলি এই প্রযুক্তিগুলির উপর আরও নির্ভরশীল হওয়ার সাথে সাথে লঙ্ঘন সনাক্তকরণ এবং তদন্তের জটিলতা নাটকীয়ভাবে বৃদ্ধি পায়।”
AT&T-এর তদন্ত অব্যাহত রয়েছে এবং অপরাধমূলক লঙ্ঘনের প্রকৃতি এবং সুযোগ বোঝার জন্য এটি সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে কাজ করেছে। সংস্থার তরফে এখনও পর্যন্ত অন্তত একজনকে গ্রেপ্তার করা হয়েছে।
ডেটা লঙ্ঘন, হ্যাকস এবং র্যানসমওয়্যার আক্রমণগুলি প্রায়শই খবরে থাকে বলে মনে হচ্ছে। কিন্তু সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে ডেটা লঙ্ঘনের পরে নিজেকে রক্ষা করতে এবং পরবর্তী সময়ে এটি হওয়ার জন্য প্রস্তুত করার জন্য আপনি কিছু সহায়ক পদক্ষেপ নিতে পারেন।
এফবিআই বলেছে যে এটি AT&T এবং বিচার বিভাগের সাথে কাজ করেছে “এফবিআই তদন্তের নিরপেক্ষতা সমর্থন করার জন্য এবং AT&T-এর ঘটনা প্রতিক্রিয়া প্রচেষ্টাকে সহায়তা করার জন্য সমালোচনামূলক হুমকি বুদ্ধিমত্তা ভাগ করার সময় প্রথম এবং দ্বিতীয় স্থগিত প্রক্রিয়াগুলি সম্পূর্ণ করতে।”
বিচার বিভাগ শুক্রবার বলেছে যে এটি এই বছরের শুরুর দিকে লঙ্ঘন সম্পর্কে সচেতন হয়েছিল তবে এটি সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের কাছে AT&T এর বিলম্বিত ফাইলিংয়ের ক্ষেত্রে সুরক্ষা মান পূরণ করেছে, যা শুক্রবার প্রকাশ করা হয়েছিল।
বিচার বিভাগ বলেছে যে লঙ্ঘনের প্রাথমিক প্রকাশ “জাতীয় নিরাপত্তা এবং জননিরাপত্তার জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করবে।”
