Star Health data breach: বিমা খাতে নজিরবিহীন সাইবার হামলাভারতের বৃহত্তম স্বাস্থ্য বিমা সংস্থা স্টার হেলথ অ্যান্ড অ্যালাইড ইনস্যুরেন্সের প্রায় ৩ কোটি গ্রাহকের গোপনীয় তথ্য চুরি হয়ে টেলিগ্রাম চ্যাটবটের মাধ্যমে বিক্রি হচ্ছে। এই ঘটনায় বিমা খাতে তথ্য নিরাপত্তা ও গোপনীয়তা নিয়ে গভীর উদ্বেগ দেখা দিয়েছে।
চুরি হওয়া তথ্যের মধ্যে রয়েছে গ্রাহকদের নাম, ঠিকানা, ফোন নম্বর, পলিসি বিবরণ, সরকারি পরিচয়পত্র নম্বর এবং অত্যন্ত সংবেদনশীল চিকিৎসা সংক্রান্ত তথ্য যেমন পরীক্ষার ফলাফল ও রোগ নির্ণয়।যুক্তরাজ্যভিত্তিক সাইবার নিরাপত্তা গবেষক জেসন পার্কার প্রথম এই তথ্য ফাঁসের বিষয়টি সনাক্ত করেন। তিনি আবিষ্কার করেন যে দুটি টেলিগ্রাম চ্যাটবট স্টার হেলথের গ্রাহক তথ্য প্রদান করছে। চুরি হওয়া তথ্য ছোট ছোট অংশে বিনামূল্যে পাওয়া যাচ্ছে, অন্যদিকে বড় পরিমাণে তথ্য – প্রায় ৭.২৪ টেরাবাইট – বিক্রির জন্য প্রস্তাব করা হচ্ছে। ”
SIM Swap Scam: সিম স্ক্যাম যে ভাবে আপনার টাকা ও পরিচয় চুরি করছে
xenZen” নামে একজন হ্যাকার এই তথ্য বিক্রি করছে বলে দাবি করা হয়েছে।পার্কারের তদন্তে দেখা গেছে, এই চ্যাটবটগুলি অন্তত ২০২৪ সালের ৬ আগস্ট থেকে সক্রিয় ছিল। এগুলি স্টার হেলথের গ্রাহক তথ্য পিডিএফ নথি এবং নির্দিষ্ট ডেটাসেট আকারে প্রদান করছিল। টেলিগ্রাম কর্তৃপক্ষকে জানানোর ২৪ ঘণ্টার মধ্যে চ্যাটবটগুলি সরিয়ে ফেলা হলেও, দ্রুত নতুন চ্যাটবট তৈরি হয়ে একই তথ্য প্রদান করতে শুরু করে। এটি প্ল্যাটফর্মে অবৈধ কার্যকলাপ নিয়ন্ত্রণের ক্ষেত্রে চ্যালেঞ্জ তুলে ধরেছে।রয়টার্স সংবাদ সংস্থা দাবি করেছে যে তারা প্রায় ১৫০০টি ফাইল ডাউনলোড করতে সক্ষম হয়েছে যাতে গ্রাহকদের তথ্য রয়েছে। স্টার হেলথ কর্তৃপক্ষ এই ঘটনার বিষয়ে নিশ্চিত করেছে এবং জানিয়েছে যে তারা স্থানীয় কর্তৃপক্ষ, তামিলনাড়ু সাইবার ক্রাইম বিভাগ এবং জাতীয় সাইবার নিরাপত্তা সংস্থা CERT-In-কে এই ঘটনা সম্পর্কে অবহিত করেছে।
কোম্পানি একটি বিবৃতিতে দাবি করেছে যে তাদের প্রাথমিক তদন্তে “গ্রাহকদের তথ্যের ব্যাপক ক্ষতি” পাওয়া যায়নি এবং “সংবেদনশীল তথ্য সুরক্ষিত রয়েছে।” তবে গণমাধ্যমের তদন্তে বিস্তৃত ব্যক্তিগত তথ্য শেয়ার করা হচ্ছে বলে জানা গেছে, যা কোম্পানির প্রাথমিক মূল্যায়নের সাথে সাংঘর্ষিক।এই মুহূর্তে স্টার হেলথ তথ্য ফাঁসের পরিমাণ সম্পর্কে কোনও হালনাগাদ অনুমান প্রদান করেনি বা প্রভাবিত গ্রাহকদের সরাসরি অবহিত করেনি। যাদের চিকিৎসা রেকর্ড এবং পরিচয়পত্র ফাঁস হয়েছে, সেই গ্রাহকরা তথ্যের সত্যতা নিশ্চিত করেছেন কিন্তু কোম্পানি তাদের এই ঘটনা সম্পর্কে অবহিত করেনি।১৪ আগস্ট স্টক এক্সচেঞ্জে দাখিল করা একটি বিজ্ঞপ্তিতে স্টার হেলথ স্বীকার করেছিল যে তারা একটি সম্ভাব্য তথ্য ফাঁসের ঘটনা তদন্ত করছে, তবে কেবল “কয়েকটি দাবির তথ্য” সম্পর্কে উল্লেখ করেছিল।
এই ঘটনার পূর্ণ পরিধি স্পষ্ট হওয়ার সাথে সাথে, এটি কোম্পানির স্বচ্ছতা এবং এমন একটি গুরুত্বপূর্ণ নিরাপত্তা ঘটনা পরিচালনার প্রোটোকল সম্পর্কে উল্লেখযোগ্য প্রশ্ন তুলেছে।টেলিগ্রাম প্ল্যাটফর্মটি ব্যবহারকারীদের কাজ স্বয়ংক্রিয় করার জন্য চ্যাটবট তৈরি করতে দেয়, যা এটিকে সাইবার অপরাধীদের জন্য একটি পছন্দসই টুল হিসেবে উঠে আসতে সাহায্য করেছে। ৯০০ মিলিয়নেরও বেশি সক্রিয় মাসিক ব্যবহারকারী নিয়ে, টেলিগ্রাম চুরি করা তথ্য বিতরণের জন্য সাইবার অপরাধীদের প্রিয় টুল হিসেবে আবির্ভূত হয়েছে, কারণ এটি তুলনামূলকভাবে বেনামী এবং ব্যবহার করা সহজ।সম্প্রতি, টেলিগ্রামের প্রতিষ্ঠাতা পাভেল দুরভকে ফ্রান্সে গ্রেফতার করা হয়েছিল বিষয়বস্তু মডারেশন সংক্রান্ত সমস্যা এবং “প্ল্যাটফর্মটিকে অপরাধীদের দ্বারা ব্যবহৃত হতে দেওয়ার” অভিযোগে। এর পর থেকে কোম্পানিটি তার কার্যপ্রণালী নিয়ে ক্রমবর্ধমান সমালোচনার মুখোমুখি হয়েছে।সাইবার নিরাপত্তা বিশেষজ্ঞরা টেলিগ্রাম চ্যাটবটের শোষণকে একটি বর্ধমান প্রবণতার অংশ হিসাবে চিহ্নিত করেছেন যেখানে অপরাধীরা চুরি করা তথ্য মুদ্রায়ন করতে ক্রমশ উন্নত পদ্ধতি ব্যবহার করছে।
NordVPN-এর সাইবার নিরাপত্তা বিশেষজ্ঞ অ্যাড্রিয়ানাস ওয়ার্মেনহোভেন এই ধরনের ঘটনার বৃদ্ধি সম্পর্কে মন্তব্য করে বলেছেন, “টেলিগ্রাম অপরাধীদের জন্য একটি সহজে ব্যবহারযোগ্য দোকান হয়ে উঠেছে, এবং যদিও প্ল্যাটফর্মটি নিজে দায়ী নাও হতে পারে, এটি অপব্যবহারের জন্য উপযুক্ত একটি পরিবেশ তৈরি করে।”NordVPN দ্বারা পরিচালিত ২০২২ সালের একটি সমীক্ষায় দেখা গেছে যে বিশ্বব্যাপী চ্যাটবট-চালিত তথ্য বিক্রয়ের শিকার ৫ মিলিয়ন লোকের মধ্যে ভারত সবচেয়ে বেশি সংখ্যক ভুক্তভোগীর প্রতিনিধিত্ব করে, যা মোট ভুক্তভোগীর ১২%।স্টার হেলথের এই তথ্য ফাঁস, তার পরিমাণ এবং সংবেদনশীল প্রকৃতির কারণে, সেই পরিসংখ্যান আরও খারাপ করতে পারে। এই ঘটনা ভারতীয় কোম্পানিগুলির তথ্য সুরক্ষিত রাখার ক্ষেত্রে যে চ্যালেঞ্জের মুখোমুখি হয় তা তুলে ধরে।
BSA Gold Star 650: ভারতে ফিরল কিংবদন্তি ব্রিটিশ মোটরসাইকেল ব্র্যান্ড
বিশেষজ্ঞরা মনে করেন, এই ধরনের তথ্য ফাঁসের ফলে গ্রাহকদের ব্যক্তিগত এবং আর্থিক নিরাপত্তা হুমকির মুখে পড়তে পারে। চুরি হওয়া তথ্য ব্যবহার করে অপরাধীরা পরিচয় চুরি, ব্যাংক জালিয়াতি, এবং অন্যান্য অপরাধমূলক কার্যকলাপ চালাতে পারে। এছাড়াও, সংবেদনশীল চিকিৎসা তথ্য ফাঁস হওয়ার ফলে গ্রাহকদের ব্যক্তিগত গোপনীয়তা লঙ্ঘিত হতে পারে এবং তাদের সামাজিক ও পেশাগত জীবনে নেতিবাচক প্রভাব ফেলতে পারে।
