স্পর্শকাতর ডেটা ‘খোয়া যায়নি’- দাবি উবারের

কোম্পানির সাইবার দুর্বলতার ইতিহাস পুরনো। হ্যাকিংয়ের ঘটনা চেপে যাওয়ার কারণে জরিমানাও গুনতে হয়েছে কোম্পানিটিকে।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 18 Sept 2022, 02:32 PM
Updated : 18 Sept 2022, 02:32 PM

কিশোর হ্যাকারের হাতে ‘নাস্তানাবুদ’ হয়েও রাইড-হেইলিং সেবা উবার দাবি করছে, স্পর্শকাতর কোনো ডেটা খোয়া যায়নি তাদের কম্পিউটার সিস্টেম থেকে।

বৃহস্পতিবারে হ্যাকিংয়ের শিকার হয়েছে উবার। কোম্পানির একাধিক অভ্যন্তরীণ যোগাযোগ ব্যবস্থা আর কম্পিউটার সিস্টেম বন্ধ রাখার খবর নিশ্চিত করেছিল মার্কিন দৈনিক নিউ ইয়র্ক টাইমস।

সংবাদকর্মীদের কাছে নিজের বয়স ১৮ বছর দাবি করে হ্যাকার বলেছে, উবারের সোর্স কোড ফাঁস করে দেওয়ার কথাও ‘ভাবছে’ সে।

কিন্তু উবার দাবি করছে, “এ ঘটনায় সেবাগ্রাহকদের স্পর্শকাতর ডেটায় অনুপ্রবেশের কোনো প্রমাণ মেলেনি”।

উবার, উবার ইটস, উবার ফ্রেইট এবং উবার ড্রাউভ সেবাগুলো শুক্রবারেই চালু হয়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক সাইট সিনেট। কোম্পানিটি এখন অভ্যন্তরীণ সফটওয়্যার টুলগুলো একে একে পুনরায় চালু করছে বলে জানিয়েছে সাইটটি।

হ্যাকিংয়ের খবর আগেই টুইট করে নিশ্চিত করেছিল কোম্পানিটি। আইন-শৃঙ্খলা বাহিনীর সঙ্গেও যোগাযোগ করার কথা জানিয়েছিল উবার।

ঘটনা তদন্তে এফবিআইও মাঠে নেমেছে বলে খবরে এসেছে। তবে এ প্রসঙ্গে সরাসরি সংবাদমাধ্যমগুলোর কোনো প্রশ্নে সাড়া দিচ্ছে না রাইড-হেইলিং সেবাটি।

বৃহস্পতিবারেই অন্তত দুজন উবার কর্মীর বরাত দিয়ে নিউ ইয়র্ক টাইমস জানিয়েছিল, কর্মীদের কোম্পানির অভ্যন্তরীণ যোগাযোগের জন্য ব্যবহৃত স্ল্যাক প্ল্যাটফর্ম ব্যবহার থেকে বিরত থাকতে বলেছে উবার। কোম্পানির বহুল ব্যবহৃত বেশ কিছু সফটওয়্যার টুলও ব্যবহার করা যাচ্ছিল না বলে জানিয়েছিল সংবাদপত্রটি।

হ্যাকার নিজেই উবারের স্ল্যাক সিস্টেমে পোস্ট দিয়ে অভ্যন্তরীণ কম্পিউটার সিস্টেমের নাগাল পাওয়ার ঘোষণা দিয়েছিল।

“আমি ঘোষণা দিচ্ছি, আমি একজন হ্যাকার এবং ডেটা ফাঁসের শিকার হয়েছে উবার।”

কোম্পানির দুর্বল নিরাপত্তা কারণেই হ্যাকিংয়ে উদ্বুদ্ধ হওয়ার কথা বলে নিউ ইয়র্ক টাইমসে জানিয়েছিল ওই কিশোর।

এর আগেও হ্যাকিংয়ের শিকার হয়েছিল উবার। ২০১৬ সালে হ্যাকারের কাছে গাড়ির চালক ও সেবাগ্রাহকদের স্পর্শকাতর ডেটা খোয়ানোর ঘটনা চেপে যাওয়ার অভিযোগে ২০১৮ সালে বাজার নিয়ন্ত্রক সংস্থাকে ১৪ কোটি ৮০ লাখ ডলার ক্ষতিপূরণ দিতে রাজি হয়েছিল কোম্পানিটি।

ওই ঘটনায় খোঁয়া গিয়েছিল পাঁচ কোটি ৭০ লাখ ব্যবহারকারীর গোপন ডেটা। বেহাত হওয়া ডেটা মুছে দেওয়ার শর্তে হ্যাকররকে এক লাখ ডলার দিয়ে বিষয়টি চেপে যাওয়ার জন্য চুক্তি করিয়ে নিয়েছিল কোম্পানিটি।

হ্যাকিংয়ের ঘটনা বাজার নিয়ন্ত্রক সংস্থাকে না জানিয়ে চেপে যাওয়ার অভিযোগে ২০২০ সালেই আদালতে অভিযুক্ত হয়েছিলেন কোম্পানির সাবেক নিরাপত্তা প্রধান জো সালিভান।

সালিভান হ্যাকারকে এক লাখ ডলার দেওয়ার ঘটনাকে বাগ খুঁজে পাওয়ার বদলে পুরস্কার হিসেবে ব্যাখ্যা করার চেষ্টা করলেও আদালতে আইনজীবীদের দাবি ছিল, কোনো নিরাপত্তা দুর্বলতার খোঁজ দেওয়ার কারণে পুরস্কার হিসেবে নয়, পুরো বিষয়টিকে চাপা দিতেই হ্যাকারকে অর্থ দিয়েছিল কোম্পানিটি।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক