আমরা এখন Digital যুগে বাস করি। Online এই আমাদের জীবন। Facebook এ বন্ধুদের সাথে আড্ডা, You Tube এ গান শোনা, Online Shopping করা, Banking এর কাজ – সবকিছুই Internet এর মাধ্যমে। কিন্তু এই Online জগতটা যতটা সহজ আর মজার, ততটাই বিপজ্জনক। কারণ চারপাশে ওঁত পেতে আছে Cyber অপরাধীরা। তারা সবসময় সুযোগের অপেক্ষায় থাকে, কখন আপনার Information চুরি করতে পারবে। রিসেন্টলি এন্টারটেইনমেন্ট Venue ম্যানেজমেন্টের একটা বিশাল Company, Legends International, জানিয়েছে যে তাদের Data Breach হয়েছে! এই খবরটা শুনে আমার নিজেরও রাতের ঘুম উড়ে গেছে। কারণ আজকের দিনে Data মানেই Power। আপনার Name, Address, Phone Number, Email Id – এই Information গুলো ব্যবহার করে তারা অনেক বড় ক্ষতি করতে পারে। তাই আজকের টিউনে আমরা Legends International এর Data Breach নিয়ে চুলচেরা বিশ্লেষণ করব, জানব আপনার কি কি Risk আছে, আর কিভাবে নিজেকে সুরক্ষিত রাখতে পারবেন। একদম A To Z গাইডলাইন!

Legends International এ সাইবার হামলা, গল্পের শুরুটা কিভাবে?

ঘটনাটা শুরু হয় নভেম্বরের ২০২৪ সালে। Legends International তাদের It System এ কিছু "Unauthorized Activity" দেখতে পায়। ব্যাপারটা অনেকটা এরকম, আপনার বাড়ির দরজার Lock টা যেন কেউ একজন খোলার চেষ্টা করছে। Company টি বুঝতে পারে যে কিছু একটা গণ্ডগোল হয়েছে, তাই তারা দ্রুত তাদের Infrastructure এর কিছু অংশ বন্ধ করে দেয়, যাতে আর কোনো Damage না হয়। ধরুন, আপনার বাড়িতে আগুন লাগলে যেমন মেইন Switch বন্ধ করে দেন, অনেকটা সেইরকম। এরপর শুরু হয় আসল কাজ, মানে Investigation। Company টি Expert দের নিয়োগ করে পুরো System টা ভালো করে পরীক্ষা করে দেখে। Investigation এর পর তারা জানতে পারে যে Attacker রা "কিছু Legends File" এ Access করতে পেরেছিল এবং সেই Data গুলো Exfiltrate (মানে চুরি করে অন্য কোথাও সরিয়ে নেওয়া) করেছে। এখন প্রশ্ন হল, এই Data গুলোর মধ্যে কি ছিল? আর সেটাই বা আমাদের জন্য কেন এত চিন্তার কারণ?

Legends International, Stolen Data-র Nature নিয়ে কিছু বলেনি, তাই Specific ভাবে এটা জানা যায়নি যে, বিচ হওয়া ডেটাতে Usual Information (Names, Email Addresses, Postal Addresses) ছিল, নাকি আরও Sensitive Information (Payment Data, Driver’s License Numbers, Social Security Numbers, etc.)-ও এর মধ্যে ছিল। Legends International এর Former Employees এবং Customers-দের Basic Information সম্ভবত নেওয়া হয়েছে, কারণ Legends International এভাবে জানিয়েছে যে,

“It appears that Legends had your Personal Information in these files because you either worked at or visited a venue managed by Legends। ”

এই ডেটা বিচের পর Legends International কোম্পানি Affected Individuals-দের Experian-এর মাধ্যমে 24 Months-এর Free Identity Theft Services অফার করেছে। Victims-রা July 31, 2025 পর্যন্ত Sign Up করতে পারবেন। CyberInsider-এর মতে, এর মানে Highly Sensitive Personal Data-ও নেওয়া হয়ে থাকতে পারে।

Legends International এর ডেটা বিচের ব্যাপারে Investigation এখনও চলছে বলে মনে হচ্ছে, এবং Law Enforcement-কে জানানো হয়েছে। তাই, এখনও জানা যায়নি ঠিক কত People ক্ষতিগ্রস্ত হয়েছেন। তবে, যেহেতু Organization-টি বেশ বড়, এটি একটি Major Incident হতে পারে।

আপনি যদি জেনে না থাকেন তবে Legends International প্রায় 5, 800 People-কে ৬টি Continents জুড়ে Employ করে এবং সম্প্রতি March 31, 2024 পর্যন্ত Period-এর জন্য $1.7 Billion Estimated Annual Revenue রিপোর্ট করেছে।

এই টিউন প্রকাশ পর্যন্ত, কোনও Threat Actors Attack-এর Responsibility স্বীকার করেনি, এবং Legends International এখনও Data কোথাও Online-এ Shared হতে দেখেনি। তবুও, Legends International Company তাদের Former Employees এবং Customers-দের Vigilant থাকতে এবং কোনও Signs of Unauthorized Transactions-এর জন্য তাদের Account Statements এবং Credit History-র উপর কড়া নজর রাখতে অনুরোধ করেছে।

আসলে, একটা Data Breach শুধু একটা Company র আর্থিক ক্ষতি নয়, এটা সরাসরি আমাদের ব্যক্তিগত জীবনের উপর একটা আঘাত।

কি কি তথ্য চুরি যেতে পারে? আপনার Risk গুলো কি কি?

এখন পর্যন্ত Legends International নির্দিষ্ট করে জানায়নি যে ঠিক কি ধরনের Data চুরি হয়েছে। কিন্তু Experts দের ধারণা, Personal Information এর মধ্যে যা যা থাকতে পারে, তার সবই Attacker দের হাতে চলে গেছে। একটা লিস্ট দিলে বিষয়টা বুঝতে সুবিধা হবে:

• Names (নাম)
• Email Addresses (ইমেইল ঠিকানা)
• Postal Addresses (বাসার ঠিকানা)
• Phone Numbers (ফোন নম্বর)
• Payment Data (যেমন Credit Card বা Debit Card এর Information)
• Bank Account Details (ব্যাংক Account এর নম্বর এবং অন্যান্য তথ্য)
• Driver's License Numbers (ড্রাইভিং লাইসেন্স নম্বর)
• Social Security Numbers (সোশ্যাল সিকিউরিটি নম্বর – এটা আমেরিকার ক্ষেত্রে প্রযোজ্য)
• Birth Dates (জন্ম তারিখ)
• Passport Information (পাসপোর্টের তথ্য)
• Medical Records (চিকিৎসার Records)
• Personal Photos (ব্যক্তিগত ছবি)
• Login Credentials (বিভিন্ন Website এর Username এবং Password)

একবার ভাবুন, যদি আপনার Credit Card এর Details চুরি হয়ে যায়, তাহলে Attacker রা আপনার Account থেকে টাকা তুলে Online এ Fraud করতে পারে। Driver's License এবং Social Security Numbers এর মতো Information চুরি হলে Identity Theft এর ঝুঁকি থাকে। মানে Attacker রা আপনার নামে Fake Id তৈরি করে বিভিন্ন অপকর্ম করতে পারে, যার দায় এসে পড়বে আপনার উপর। আপনার Bank Account Details চুরি হলে Attacker রা আপনার Account হ্যাক করে টাকা সরিয়ে নিতে পারে। আপনার Personal Photos চুরি হলে তারা সেগুলো Online এ ছড়িয়ে দিতে পারে অথবা আপনাকে Blacmail করতে পারে। Login Credentials চুরি হলে তারা আপনার Email, Facebook, Twitter এর মতো গুরুত্বপূর্ণ Account গুলো হ্যাক করে আপনার পরিচিতদের সাথে Fraud করতে পারে।

সবচেয়ে গুরুত্বপূর্ণ বিষয় হল, Company টি তাদের প্রাক্তন Employee এবং Customer দের জন্য বিনামূল্যে ২৪ মাসের Identity Theft সুরক্ষা Service দেওয়ার ঘোষণা করেছে। তার জন্য Victim দের একটা নির্দিষ্ট সময়ের মধ্যে সাইন আপ করতে হবে। Cyberinsider এর মতে, এর মানে হল "highly Sensitive Personal Data ও চুরি গেছে। " তার মানে Risk এর মাত্রা অনেক বেশি! আপনার জীবন এখন একটা আতঙ্কের মধ্যে দিয়ে যেতে পারে।

এই মুহূর্তে আপনার করণীয় কি? কিভাবে Digital Security নিশ্চিত করবেন? একদম A To Z গাইডলাইন!

যদি আপনি Legends International এর সাথে কোনোভাবে যুক্ত থাকেন (যেমন Employee ছিলেন বা তাদের কোনো Service ব্যবহার করতেন), তাহলে আপনার Immediate Action নেওয়া উচিত।

নিজের পারসোনাল সাইবার সিকিউরিটির এর জন্য সবসময় একদম Proactive হতে হবে, মানে Attack হওয়ার আগেই Precaution নিতে হবে। নিচে একটা Complete Checklist দেওয়া হল:

তৎক্ষণাৎ Account Statement এবং Credit History Monitor করুন

আপনার Bank Account এবং Credit Card এর Transaction গুলো ভালো করে দেখুন। যদি কোনো সন্দেহজনক Transaction চোখে পড়ে, তাহলে দ্রুত Bank কে Report করুন। Credit Report চেক করার জন্য Online এ অনেক Service আছে, যেমন Transunion, Experian, Equifax – এগুলো ব্যবহার করতে পারেন। এই Service গুলো আপনাকে আপনার Credit Report Monitor করতে সাহায্য করে এবং কোনো Fraudulent Activity দেখলে Alert করে।

নিজের Password পরিবর্তন করুন এবং শক্তিশালী Password ব্যবহার করুন

আপনার Email, Social Media এবং অন্যান্য Online Account গুলোর Password পরিবর্তন করুন। Password যেন অবশ্যই Unique এবং শক্তিশালী হয়। এখানে কিছু টিপস দেওয়া হল:

• Password এ Uppercase (a, B, C) এবং Lowercase (a, B, C) Letter এর Combination থাকতে হবে।
• Password এ Number (1, 2, 3) এবং Symbol (!, @, #, $, %) ব্যবহার করুন।
• Password এর Length যেন কমপক্ষে ১২টা Character এর হয়।
• নিজের Name, Birth Date বা পরিচিত কোনো শব্দ Password এ ব্যবহার করবেন না।
• Different Website এর জন্য Different Password ব্যবহার করুন।

আপনি Password Manager ব্যবহার করতে পারেন। Lastpass, Dashlane, 1 Password এর মতো অনেক ভালো Password Manager আছে, যেগুলো আপনার Password গুলো Encrypt করে Store করে রাখে এবং Strong Password Generate করতে সাহায্য করে।

Phishing Attack থেকে সাবধান থাকুন

Attacker রা Email বা Message এর মাধ্যমে Fake Website এর Link পাঠাতে পারে। সেই Website গুলো দেখতে অবিকল আসল Website এর মতো হলেও, আসলে সেগুলো আপনার Information চুরি করার জন্য পাতা ফাঁদ। এই ধরনের Email বা Message চেনার কিছু উপায়:

• Email এর Sender Address ভালো করে দেখুন। যদি Sender Address সন্দেহজনক মনে হয়, তাহলে Link এ Click করবেন না।
• Email এর Subject টা ভালো করে পড়ুন। যদি Subject টা খুব Urgent বা Alarming মনে হয়, তাহলে সাবধান থাকুন।
• Email এর Content টা ভালো করে পড়ুন। যদি Grammatical Mistake থাকে বা Language অগোছালো মনে হয়, তাহলে বুঝবেন যে এটা কোনো Phishing Email।

কখনোই নিজের Personal Information, যেমন Password, Credit Card Details Email বা Message এর মাধ্যমে শেয়ার করবেন না।

Software Update করুন

আপনার Computer এবং Mobile Phone এর Operating System এবং Application গুলো নিয়মিত Update করুন। Software Update এর মাধ্যমে Security Hole গুলো Patch করা হয়, যা Attacker দের জন্য System এ ঢোকা কঠিন করে তোলে। Windows, Mac Os, Android, I Os – সব Operating System এই Update এর Option থাকে।

Two-Factor Authentication (2 Fa) চালু করুন

যে Service গুলো Two-Factor Authentication Support করে, সেগুলোতে এই Feature টি চালু করুন। এর ফলে আপনার Account এ Login করার সময় Password এর পাশাপাশি আপনার Mobile Phone এ আসা একটা Code ও দিতে হবে। তাই Password চুরি হয়ে গেলেও, Attacker রা আপনার Account এ Access করতে পারবে না। Facebook, Google, Twitter এর মতো অনেক Popular Service এই Feature টি Support করে।

Public Wifi ব্যবহারের সময় সাবধান থাকুন

Public Wifi Network গুলো সাধারণত Secure হয় না। তাই Public Wifi ব্যবহার করে Sensitive Transaction (যেমন Online Banking বা Shopping) করা থেকে বিরত থাকুন। যদি করতেই হয়, তাহলে Vpn (virtual Private Network) ব্যবহার করুন। Vpn আপনার Internet Traffic Encrypt করে আপনার Data সুরক্ষিত রাখে। Nordvpn, Expressvpn, Surfshark এর মতো অনেক ভালো Vpn Service আছে।

Firewall ব্যবহার করুন

Firewall আপনার Computer এবং Network কে Malicious Attack থেকে রক্ষা করে। Windows এবং Mac Os এ Built-In Firewall থাকে, সেগুলো Enable করে রাখুন। এছাড়াও আপনি Third-Party Firewall Software ও ব্যবহার করতে পারেন।

Anti-Virus Software ব্যবহার করুন

Anti-Virus Software আপনার Computer কে Virus, Malware এবং Spyware থেকে রক্ষা করে। Mcafee, Norton, Bitdefender এর মতো অনেক ভালো Anti-Virus Software Available আছে।

নিজের Data Backup রাখুন

regularly নিজের Data Backup রাখুন। যদি আপনার Computer বা Mobile Phone হ্যাক হয়ে যায়, বা Data Lost হয়ে যায়, তাহলে আপনি Backup থেকে Data Restore করতে পারবেন। আপনি Cloud Storage (google Drive, Dropbox, Onedrive) বা External Hard Drive এ Data Backup রাখতে পারেন।

Educate Yourself

Cyber Security নিয়ে সবসময় Update থাকুন। নতুন নতুন Threat এবং Attack এর Technique সম্পর্কে জানার চেষ্টা করুন। Security Blog, News Article পড়ুন এবং Online Course করুন। Knowledge ই আপনাকে সুরক্ষিত রাখতে পারবে।

Data Breach এর কিছু বাস্তব উদাহরণ, আমরা কি শিখতে পারি?

আসলে Legends International এর ঘটনা নতুন কিছু নয়। এর আগেও অনেক বড় বড় Company তে Data Breach এর ঘটনা ঘটেছে। এই ঘটনাগুলো থেকে আমরা অনেক গুরুত্বপূর্ণ শিক্ষা নিতে পারি। নিচে কয়েকটা বহুল আলোচিত Data Breach এর উদাহরণ দেওয়া হলো:

• কিছুদিন আগে একটি Dating App এ Data Breach এর ফলে ১.৫ মিলিয়ন Private User Image অনলাইনে ফাঁস হয়ে যায়। ভাবুন তো, কারো ব্যক্তিগত মুহূর্তের ছবি যদি এভাবে Public হয়ে যায়, তাহলে তার জীবনে কতটা খারাপ প্রভাব পড়তে পারে! এই ঘটনাটা আমাদের শেখায় যে Online এ নিজের Privacy রক্ষা করা কতটা জরুরি।
• Yahoo তে ২০১৩ সালে একটা Data Breach হয়েছিল, যাতে ৩ বিলিয়নেরও বেশি Account ক্ষতিগ্রস্থ হয়েছিল। সেই Data গুলোর মধ্যে ছিল User Name, Password, Email Address এবং Security Question। এটা ইতিহাসের অন্যতম বৃহত্তম Data Breach। এই ঘটনা থেকে আমরা শিখতে পারি যে Company দের নিজেদের User দের Data সুরক্ষিত রাখার জন্য কতটা সিরিয়াস হওয়া উচিত।
• Target নামক একটা Retail Company তে ২০১৩ সালে একটা Data Breach হয়েছিল, যাতে ৪০ মিলিয়ন Credit এবং Debit Card এর Information চুরি হয়ে গিয়েছিল। এই ঘটনাটা প্রমাণ করে যে Financial Information কতটা ঝুঁকিপূর্ণ এবং আমাদের Online Transaction এর সময় কতটা সাবধান থাকা উচিত।
• Equifax নামক একটা Credit Reporting Agency তে ২০১৭ সালে একটা Data Breach হয়েছিল, যাতে ১৪৭ মিলিয়ন People এর Social Security Number এবং অন্যান্য Personal Information চুরি হয়ে গিয়েছিল। এই ঘটনাটা আমাদের Identity Theft এর Risk সম্পর্কে সচেতন করে।

এই উদাহরণগুলো থেকে আমরা বুঝতে পারি যে Data Breach যেকোনো সময়, যেকোনো Company তে ঘটতে পারে। তাই আমাদের সবসময় প্রস্তুত থাকতে হবে এবং নিজের Information সুরক্ষিত রাখার জন্য সম্ভাব্য সবকিছু করতে হবে।

আপনার Digital Security আপনার হাতেই

Data Breach এর ঘটনাগুলো আমাদের চোখে আঙ্গুল দিয়ে দেখিয়ে দেয় যে Online এ Security কতটা জরুরি। শুধু Company দের উপর নির্ভর করে থাকলে চলবে না, আমাদের নিজেদেরও সচেতন হতে হবে এবং নিজের Information সুরক্ষিত রাখার দায়িত্ব নিতে হবে। মনে রাখবেন, আপনার একটুখানি অসাবধানতা আপনার জীবনে মারাত্মক বিপদ ডেকে আনতে পারে। তাই আজ থেকেই Security এর ব্যাপারে সিরিয়াস হোন। নিজের Data Protect করুন, নিরাপদে থাকুন। Power আপনার হাতে।

সাইবার নিরাপত্তা নিয়ে আপনার কোনো প্রশ্ন থাকলে, টিউমেন্ট করে জানাতে পারেন। Online এ নিরাপদে থাকুন, ভালো থাকুন! আল্লাহ হাফেজ।

-

টেকটিউনস টেকবুম