
ইয়াহু করপোরেশন গত কয়েক বছরে একাধিকবার সাইবার হামলার শিকার হয়েছে। ফলে এর বিপুল সংখ্যক গ্রাহকের তথ্য বেহাত হওয়ার ঘটনা ঘটেছে। ২০১৩ সালে ইন্টারনেট প্রতিষ্ঠানটির ৩০০ কোটি গ্রাহক সাইবার হামলার শিকার হয়েছিলেন। গত মঙ্গলবার ইয়াহুর পক্ষ থেকে এ তথ্য প্রকাশ করা হয়েছে। খবর রয়টার্স।
ইয়াহু এর আগে ওই সাইবার হামলার ঘটনায় যে পরিমাণ গ্রাহকের তথ্য চুরি হওয়ার সংবাদ দিয়েছিল, তা নতুন হিসাবের চেয়ে অনেক কম ছিল। অর্থাৎ বর্তমান হিসাবের চেয়ে আগের হিসাব প্রায় তিনগুণ কম ছিল। গত মে মাসে ইয়াহুর নিরাপত্তা বিভাগ জানায়, চার বছর আগের ওই সাইবার হামলার ঘটনাকে কেন্দ্র করে যুক্তরাষ্ট্রের ফেডারেল ও বিভিন্ন অঙ্গরাজ্যের আদালতে ইয়াহুর বিরুদ্ধে কমপক্ষে ৪১টি মামলা হয়েছে।
সাইবার হামলায় ক্ষতিগ্রস্ত কয়েকজন ইয়াহু ব্যবহারকারী পক্ষের আইনজীবী জন ইয়ানসুুনিস বলেন, ফেডারেল আদালতের একজন বিচারপতি ইয়াহুর বিরুদ্ধে মামলা অব্যাহত রাখার অনুমতি দিয়েছেন এবং আমার মক্কেলদের দাবির সপক্ষে আরো তথ্য-প্রমাণ হাজির করতে বলেছেন। গত ডিসেম্বরে ইয়াহু জানায়, ২০১৩ সালের সাইবার হামলায় তাদের শতকোটির বেশি গ্রাহকের তথ্য বেহাত হয়েছে।
সাইবার হামলার প্রথম ঘটনা প্রকাশের কিছুদিন আগে মার্কিন ইন্টারনেট ও ওয়্যারলেস টেলিযোগাযোগ কোম্পানি ভেরাইজন কমিউনিকেশন্সের কাছে মূল ওয়েব ব্যবসা বিক্রিতে সম্মত হয়েছিল ইয়াহু। সে সময় উভয় প্রতিষ্ঠানের মধ্যে ৪৮০ কোটি ডলারের একটি অধিগ্রহণ চুক্তিও হয়। সাইবার হামলার একাধিক ঘটনা প্রকাশ হলেও ভেরাইজনের ইয়াহু অধিগ্রহণ বাধাগ্রস্ত হবে না, শুরুতে এমনটা বলা হলেও পরবর্তীতে বিষয়টি নিয়ে নতুন করে ভাবতে শুরু করে ক্রেতা প্রতিষ্ঠানটি। গত ফেব্রুয়ারি মাসে পূর্বনির্ধারিত মূল্যের চেয়ে ৩৫ কোটি ডলার ছাড়ে ইয়াহুর ইন্টারনেট ব্যবসা কিনতে সম্মত হয় ভেরাইজন। পরবর্তীতে ৪৪৮ কোটি ডলারে ইয়াহুর মূল ব্যবসা কিনে নেয় ভেরাইজন।
গত মঙ্গলবার ইয়াহু জানায়, ২০১৩ সালে তাদের সকল গ্রাহকের অ্যাকাউন্ট সাইবার হামলার শিকার হয়েছে। তবে তদন্তে দেখা গেছে, চুরি হওয়া এসব তথ্যের মধ্যে পাসওয়ার্ড, পেমেন্ট কার্ড ও ব্যাংক অ্যাকাউন্টের তথ্য নেই। এদিকে কয়েকজন একাডেমিক বিশেষজ্ঞ ইয়াহুর তথ্য সুরক্ষার পদ্ধতিকে অনেক সেকেলে বলে দাবি করেছেন।
চুক্তিতে সম্ভাব্য মামলার প্রভাব সম্পর্কে জানতে ভেরাইজনের সঙ্গে যোগাযোগ করা হলেও প্রতিষ্ঠানটির পক্ষ থেকে কোনো সাড়া পাওয়া যায়নি।
ভেরাইজন সম্ভবত আইনি পদক্ষেপের প্রধান লক্ষ্য হয়েছে। এ প্রতিষ্ঠানটি চালেঞ্জের মুখোমুখি হতে পারে। কারণ এটি নতুন ব্র্যান্ডের ওথ উন্মোচন করেছে, যা ইয়াহু, এওএল এবং হাফিংটন পোস্ট ইন্টারনেট প্রোপার্টিজের সঙ্গে লিঙ্ক করা হয়েছে।
গত আগস্টে ইয়াহুর ব্যবহারকারীরা যুক্তরাষ্ট্রের ক্যালিফোর্নিয়ার স্যান জোসের এক আদালতে পৃথক মামলা দায়ের করেছে। বিচারক লুসি কোহ এ মামলার রায়ে বলেন, ইয়াহু ব্যবহারকারীদের পক্ষ থেকে প্রতিষ্ঠানটিকে দেশজুড়ে মামলার মুখোমুখি হতে হবে।
জন ইয়ানসুনিস বলেন, তার টিম নতুন এ তথ্যকে ব্যবহার করবেন, যাতে ইয়াহুর বিরুদ্ধে আরো অভিযোগ বাড়ানো যায়।
গত মঙ্গলবার যুক্তরাষ্ট্রের দক্ষিণ ডাকোটা অঙ্গরাজ্যের সিনেটর ও সিনেট কমার্স কমিটির চেয়ারম্যান জন থুন বলেন, চলতি মাসের শেষদিকে তিনি ইকুইফ্যাক্স ইনকরপোরেশন ও ইয়াহুকে নিয়ে শুনানির পরিকল্পনা গ্রহণ করেছেন। এ দুটি প্রতিষ্ঠানের তথ্য চুরির বিষয়ে এ শুনানি হবে বলে তিনি জানান। যুক্তরাষ্ট্রের সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন এরই মধ্যে ইয়াহুর হ্যাকিংয়ের বিষয়টি তদন্ত করছে।
মঙ্গলবার ইয়াহুর একজন কর্মকর্তা বলেন, সাইবার হামলার শিকার ৩০০ কোটি গ্রাহকের মধ্যে অনেকে রয়েছেন, যারা শুধুমাত্র অ্যাকাউন্ট খুলেছেন কিন্তু তা ব্যবহার করেননি কিংবা স্বল্প সময়ের জন্য ব্যবহার করেছেন। ইয়াহু জানায়, যেসব অ্যাকাউন্ট ব্যবহারকারী বেশি পরিমাণে ক্ষতির শিকার হয়েছেন তাদের কাছে ই-মেইল বার্তা পাঠানো হয়েছে।
চার বছর আগে সাইবার হামলার পরপরই ক্ষতিগ্রস্ত অ্যাকাউন্ট সম্পর্কে সঠিক তথ্য জানা যায়নি। তবে ইয়াহু, ভেরাইজন, সাইবার নিরাপত্তা প্রতিষ্ঠান ও আইনশৃঙ্খলা রক্ষাকারী বাহিনীর দীর্ঘ সময় ধরে চলা তদন্তের পরে বিপুল সংখ্যক গ্রাহক এ হামলার শিকার হয়েছেন, সে সম্পর্কে তথ্য জানা গেল।
সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রাস্টেডএসইসি এলএলসির প্রধান নির্বাহী কর্মকর্তা ডেভিড কেনেডি বলেন, হ্যাকারদের সঙ্গে কোম্পানিগুলোর পেরে ওঠা কতটা কঠিন, ইয়াহুর তদন্তের ঘটনায় সে বিষয়টি উঠে এসেছে।
কমেন্ট