অ্যাপটিতে এই ত্রুটির বিষয়টি প্রকাশ করেছে ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান ডিজিটাল ইন্টারাপশন। ত্রুটি ব্যবহার করে গ্রাহকের নাম ও ইমেইল অ্যাড্রেস হাতিয়ে নেওয়া সম্ভব ছিল বলে জানানো হয়েছে বিবিসি’র প্রতিবেদনে।
ইতোমধ্যে ত্রুটি সারিয়েছে সিনভিআর। আর বিষয়টি নজরে আনার জন্য ডিজিটাল ইন্টারাপশন-কে ধন্যবাদ জানিয়েছে প্রতিষ্ঠানটি। অ্যাপে নিরাপত্তা বাড়ানোর অঙ্গীকারও করেছে তারা।
মার্কিন যুক্তরাষ্ট্রভিত্তিক অ্যাপ প্রতিষ্ঠানটি জানায়, “সব মিলিয়ে এটি একটি দারুণ শিক্ষণীয় অভিজ্ঞতা ছিল। আমরা সামনে এগোতে চাই, এ ধরনের হামলা থামাতে আমদের সামর্থ্যে আমরা আত্মবিশ্বাসী এবং আমাদের ব্যবস্থায় নীরিক্ষা চালাতে আমরা পেশাদার নিরাপত্তা সেবা ব্যবহার করতে থাকবো।”
সিনভিআর হলো একটি পর্নোগ্রাফিক ভার্চুয়াল রিয়ালিটি গেইম। গ্রাহক এতে প্রাপ্তবয়স্কদের জন্য নকশা করা বিভিন্ন পরিবেশ দেখতে পারেন এবং ভার্চুয়াল চরিত্রের সঙ্গে পারস্পরিক ক্রিয়া প্রতিক্রিয়া জানাতে পারেন।
এইচটিসি ভাইভ এবং অকুলাস রিফট-এর মতো মূল ভিআর হেডসেটে গেইমটি সমর্থন করে বলে প্রতিবেদনে জানানো হয়েছে।
ত্রুটির বিষয়ে সিনভিআর-এর মূল প্রতিষ্ঠান ইনভিআর-কে ইমেইলে জানায় ডিজিটাল ইন্টারাপশন। কিন্তু কোনো জবাব না পাওয়ায় বিষয়টি ফাঁস করে সাইবার নিরাপত্তা প্রতিষ্ঠানটি।
এই ঘটনায় গ্রাহকের পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্য ফাঁস হয়নি বলেও জানানো হয়েছে।
ডিজিটাল ইন্টারাপশন জানায়, “অ্যাপ্লিকেশনের ধরনের কারণে এর তথ্য ফাঁস হওয়া লজ্জাজনক হতে পারতো।”
পর্ন সাইটের গ্রাহকের তথ্য ফাঁসের ঘটনা এবারই প্রথম নয়। ২০১৬ সালে হ্যাকিংয়ের ঘটনায় পর্নসাইট ব্রেজারস-এর আট লাখ নিবন্ধিত গ্রাহকের তথ্য ফাঁস হয়।