ওয়ার্ক ডে এর তথ্য ফাঁস: হ্যাকারদের মাধ্যমে তৃতীয় পক্ষের ডাটাবেস থেকে ব্যক্তিগত তথ্য চুরি

১৯ আগস্ট, ২০২৫
তথ্য-প্রযুক্তি

ছবিঃ স্মিথ কালেকশন (সংগৃহীত । গ্যাডো / গেটি ইমেজেস)

মানবসম্পদ প্রযুক্তি প্রদানকারী বৃহত্তম প্রতিষ্ঠানগুলোর মধ্যে একটি ওয়ার্কড নিশ্চিত করেছে যে, তাদের একটি তৃতীয় পক্ষের গ্রাহক সম্পর্ক ডাটাবেসে হ্যাকাররা অননুমোদিতভাবে প্রবেশ করে ব্যক্তিগত তথ্য চুরি করেছে।

শুক্রবার রাতে প্রকাশিত একটি ব্লগ পোস্টে প্রতিষ্ঠানটি জানিয়েছে, হ্যাকাররা ডাটাবেস থেকে একটি অজ্ঞাত পরিমাণে ব্যক্তিগত তথ্য চুরি করেছে। ডাটাবেসটি মূলত নাম, ইমেইল ঠিকানা ও ফোন নম্বরের মতো যোগাযোগ তথ্য সংরক্ষণে ব্যবহৃত হত।

ওয়ার্কড স্পষ্টভাবে জানায়নি যে গ্রাহক তথ্যও চুরি হয়েছে কি না। তবে তারা উল্লেখ করেছে, “গ্রাহক টেন্যান্ট বা তাদের ডাটার কোনো অ্যাক্সেসের কোনও ইঙ্গিত পাওয়া যায়নি,” যা সাধারণত কর্পোরেট গ্রাহকরা তাদের মানবসম্পদ সম্পর্কিত তথ্য এবং কর্মচারীদের ব্যক্তিগত তথ্য সংরক্ষণে ব্যবহার করেন।

প্রতিষ্ঠানটি সতর্ক করেছে যে, চুরির মাধ্যমে প্রাপ্ত তথ্য সামাজিক প্রকৌশল (সোশ্যাল ইঞ্জিনিয়ারিং) কৌশলে ব্যবহার হতে পারে। এতে হ্যাকাররা ভুক্তভোগীদের ভয় দেখিয়ে বা প্রতারণা করে সংবেদনশীল তথ্য পাওয়ার চেষ্টা করতে পারে।

ওয়ার্কডের বিশ্বব্যাপী ১১,০০০-এর বেশি কর্পোরেট গ্রাহক আছে, এবং তারা প্রায় ৭০ মিলিয়ন ব্যবহারকারীকে সেবা প্রদান করে। হ্যাকটি ৬ আগস্ট শনাক্ত করা হয়েছে।

ওয়ার্কড চুরি হওয়া তৃতীয় পক্ষের ডাটাবেসের নাম প্রকাশ করেনি, তবে সাম্প্রতিক সময়ে সেলসফোর্স হোস্ট করা ডাটাবেস লক্ষ্য করে বড় কোম্পানিগুলোর ওপর একাধিক সাইবার হামলার ধারার সঙ্গে এটি মিল রয়েছে। সম্প্রতি গুগল, সিসকো, ক্যান্টাস এয়ারলাইন্স এবং প্যান্ডোরা তাদের সেলসফোর্স ডাটাবেস থেকে ডেটা চুরির শিকার হয়েছে।

গুগল জানিয়েছে, এই হামলাগুলোর পিছনে শিনি হান্টার্স (ShinyHunters) নামক হ্যাকার গ্রুপের হাত রয়েছে, যারা ভয়েস ফিশিং ব্যবহার করে কর্পোরেট ডেটা চুরি করে। এই চুরির মাধ্যমে তারা পরবর্তীতে ডেটা মুছে দেওয়ার বিনিময়ে মুক্তিপণ আদায়ের চেষ্টা করতে পারে, যা র‍্যানসমওয়্যার গ্রুপের কৌশলের সঙ্গে তুলনীয়।

ওয়ার্কডের মুখপাত্র কনর স্পাইলমেকার টেকক্রাঞ্চের প্রশ্নের সরাসরি উত্তর দেননি, যেমন চুরি হওয়া তথ্যের পরিমাণ, কোন ব্যক্তির বা কোন কর্পোরেট গ্রাহকের তথ্য চুরি হয়েছে কি না।

প্রকাশের সময়, ওয়ার্কডের ব্লগ পোস্টে একটি “noindex” ট্যাগ ছিল, যা সার্চ ইঞ্জিনকে পৃষ্ঠাটি উপেক্ষা করতে নির্দেশ দেয়। ফলে সাধারণ ব্যবহারকারীরা সহজে এই তথ্যের খোঁজ পেতে পারছে না।

তথ্য নিরাপত্তা বিশেষজ্ঞরা মনে করছেন, এই ধরনের তথ্য ফাঁস হঠাৎই বড় সাইবার ঝুঁকিতে রূপ নিতে পারে।