হ্যাকারদের এক লাখ ডলার দিয়েছিল উবার!
গ্রাহকদের চুরি হওয়া তথ্য মুছে ফেলার জন্য হ্যাকারদের এক লাখ ডলার দিয়েছে জনপ্রিয় যাত্রী পরিষেবা প্রতিষ্ঠান উবার। ২০১৬ সালের ওই ঘটনায় হ্যাকাররা পাঁচ কোটি ৭০ লাখ গ্রাহকের তথ্য হাতিয়ে নিয়েছিল। খবর বিবিসির।
কোম্পানিটির সাবেক প্রধান নির্বাহী ট্রাভিস কালানিক ওই হ্যাকিংয়ের বিষয়টি জানতো বলে জানিয়েছে এই তথ্য ফাঁসকারী আর্থিক প্রতিষ্ঠান ব্লুমবার্গ।
উবার জানিয়েছে, পাঁচ কোটি ৭০ লাখ গ্রাহকের নাম, ইমেইল এবং মোবাইল ফোন নম্বর চুরি করেছিল হ্যাকাররা।
চুরি হওয়া তথ্যের মধ্যে ছয় লাখ ড্রাইভারের নাম এবং লাইসেন্সের বিস্তারিতও ছিল।
এক বিবৃতিতে উবার জানিয়েছে, এ ঘটনার শিকার ড্রাইভারদের ফ্রি ক্রেডিট মনিটরিং প্রোটেকশন দেবে তারা। তবে ক্ষতিগ্রস্ত গ্রাহকদের এটা দেয়া হবে না।
উবারের নির্বাহী প্রধান দারা খোসরোশাহি বলেছেন, ওই ঘটনার সঙ্গে জড়িত অ্যাকাউন্টগুলো প্রতারণা কিংবা অপব্যবহারের শিকার হয়েছে এমনটা আমাদের জানা নেই। তবে আমরা ক্ষতিগ্রস্ত অ্যাকাউন্টগুলো মনিটর করছি এবং সেগুলোর নিরাপত্তা বাড়ানো হয়েছে।
তিনি আরো বলেন, এই ঘটনা ঘটা উচিত হয়নি এবং আমি কোনো যুক্তিও দাঁড় করাবো না।
খোসরোশাহি বলেন, আমি অতীত তো আর মুছে ফেলতে পারব না। তবে আমি উবারের সব কর্মীদের পক্ষ থেকে বলতে পারি যে, আমরা ভুল থেকে শিক্ষা গ্রহণ করবো।
এদিকে এই ঘটনা ফাঁস হবার পর উবারের প্রধান নিরাপত্তা কর্মকর্তা জো সালিভান কোম্পানি ছেড়ে দিয়েছেন।
তবে উবার এ ঘটনার বিস্তারিত কিছু জানায়নি। তবে ব্লুমবার্গ জানিয়েছে, দুই জন হ্যাকার অনলাইন রিসোর্স ডেভেলপার কোম্পানি গিটহাবে ঢুকতে সক্ষম হয়।
আর সেখান থেকেই তারা উবারের লগ-ইন ক্রেডেনসিয়াল খুঁজে পায়। যেটি অ্যামাজন ওয়েব সার্ভিসের সার্ভারে সংরক্ষিত ছিল।
উল্লেখ্য, অ্যামাজন ওয়েব সার্ভিস একটি ক্লাউড কম্পিউটিং সার্ভিস। এর আগে ২০১৪ সালে নিরাপত্তা বিঘ্ন ঘটার ঘটনায় ২০ হাজার ডলার জরিমানা দিতে হয়েছিল উবারকে।
কোম্পানিটির সাবেক প্রধান নির্বাহী ট্রাভিস কালানিক ওই হ্যাকিংয়ের বিষয়টি জানতো বলে জানিয়েছে এই তথ্য ফাঁসকারী আর্থিক প্রতিষ্ঠান ব্লুমবার্গ।
উবার জানিয়েছে, পাঁচ কোটি ৭০ লাখ গ্রাহকের নাম, ইমেইল এবং মোবাইল ফোন নম্বর চুরি করেছিল হ্যাকাররা।
চুরি হওয়া তথ্যের মধ্যে ছয় লাখ ড্রাইভারের নাম এবং লাইসেন্সের বিস্তারিতও ছিল।
এক বিবৃতিতে উবার জানিয়েছে, এ ঘটনার শিকার ড্রাইভারদের ফ্রি ক্রেডিট মনিটরিং প্রোটেকশন দেবে তারা। তবে ক্ষতিগ্রস্ত গ্রাহকদের এটা দেয়া হবে না।
উবারের নির্বাহী প্রধান দারা খোসরোশাহি বলেছেন, ওই ঘটনার সঙ্গে জড়িত অ্যাকাউন্টগুলো প্রতারণা কিংবা অপব্যবহারের শিকার হয়েছে এমনটা আমাদের জানা নেই। তবে আমরা ক্ষতিগ্রস্ত অ্যাকাউন্টগুলো মনিটর করছি এবং সেগুলোর নিরাপত্তা বাড়ানো হয়েছে।
তিনি আরো বলেন, এই ঘটনা ঘটা উচিত হয়নি এবং আমি কোনো যুক্তিও দাঁড় করাবো না।
খোসরোশাহি বলেন, আমি অতীত তো আর মুছে ফেলতে পারব না। তবে আমি উবারের সব কর্মীদের পক্ষ থেকে বলতে পারি যে, আমরা ভুল থেকে শিক্ষা গ্রহণ করবো।
এদিকে এই ঘটনা ফাঁস হবার পর উবারের প্রধান নিরাপত্তা কর্মকর্তা জো সালিভান কোম্পানি ছেড়ে দিয়েছেন।
তবে উবার এ ঘটনার বিস্তারিত কিছু জানায়নি। তবে ব্লুমবার্গ জানিয়েছে, দুই জন হ্যাকার অনলাইন রিসোর্স ডেভেলপার কোম্পানি গিটহাবে ঢুকতে সক্ষম হয়।
আর সেখান থেকেই তারা উবারের লগ-ইন ক্রেডেনসিয়াল খুঁজে পায়। যেটি অ্যামাজন ওয়েব সার্ভিসের সার্ভারে সংরক্ষিত ছিল।
উল্লেখ্য, অ্যামাজন ওয়েব সার্ভিস একটি ক্লাউড কম্পিউটিং সার্ভিস। এর আগে ২০১৪ সালে নিরাপত্তা বিঘ্ন ঘটার ঘটনায় ২০ হাজার ডলার জরিমানা দিতে হয়েছিল উবারকে।
No comments