ব্রিটিশ এয়ারওয়েজ হ্যাক: এই কোম্পানি ডেটা ব্রেচ পরিচালনা করা উচিত নয়

ব্রিটিশ Airways এ রাজধানী রাজধানী, যেখানে হ্যাকাররা প্রায় 380,000 গ্রাহক বুকিংয়ের বিবরণ চুরি করে। অতীতে বড় কোম্পানিগুলিতে সাইবারট্যাক্সগুলির কিছু খারাপ প্রতিক্রিয়া হয়েছে, তবে সাম্প্রতিক ইতিহাসে এয়ারলাইনের ক্রিয়াকলাপগুলি দুর্বলতম হতে পারে। এটির অংশ হতে পারে কারণ বর্তমানে EU গুলো 72 ঘণ্টার মধ্যে সাইবার আক্রমণের প্রতিবেদন করার প্রয়োজন হয় এবং চলমান ফৌজদারী তদন্তের কারণে তথ্যটি এখনও আটকানো যেতে পারে।

২018 সালের মে মাসে কোম্পানিটি আইটি সিস্টেমগুলির মধ্যে পাওয়ার ইস্যুগুলির অভিজ্ঞতার পরে, আপনি মনে করেন যে কম্পিউটারে কম্পিউটারের প্রতিক্রিয়াগুলি আরও দ্রুত এবং সুসংগত হওয়ার জন্য এখন বিএ পরিকল্পনা করবে। তবুও এই সর্বশেষ হ্যাক মিস্ সুযোগ একটি ক্যাটালগ দেখাতে প্রদর্শিত হবে।

প্রথমত, হ্যাক দুই সপ্তাহেরও বেশি সময় ধরে চলছে বলে মনে হচ্ছে, ২1 আগস্ট থেকে 5 সেপ্টেম্বরের মধ্যে বুকিং প্রভাবিত করে। যদিও এর অর্থ এই যে, সমস্ত বিএ গ্রাহকরা ঝুঁকিপূর্ণ নয় - কেবলমাত্র যারা সেই সময়ের মধ্যে বুকিং করেছেন - এটি এখনও পরিষ্কার নয় প্রকৃতপক্ষে যারা নেতিবাচকভাবে প্রভাবিত হয়েছে এবং ফলস্বরূপ তারা অর্থ হারাবে কিনা।

হ্যাকটি অবশেষে আবিষ্কৃত হলে, বিএ শুরু না হওয়া তথ্যের প্রকৃত সুযোগে যথেষ্ট সুসংগত এবং শক্ত তথ্য সরবরাহ করে। হ্যাক সম্পর্কে কোম্পানির প্রধান বিবৃতিটি যে ডেটা অন্তর্ভুক্ত ছিল তা সংজ্ঞায়িত করেছে - পাসপোর্ট এবং ভ্রমণের বিশদ - তবে গ্রাহকদের তাদের ব্যাঙ্কগুলির সাথে যোগাযোগ করার পরামর্শ দেওয়ার পরিবর্তে ব্যাঙ্ক কার্ডের বিবরণ জড়িত ছিল না। এটি খুব খারাপ সংবাদগুলিতে একটি ইতিবাচক স্পিন দেওয়ার চেষ্টা করার মতো মনে হচ্ছে এবং এর মানে হল যে গ্রাহকরা কীসের জন্য সবচেয়ে বেশি চিন্তিত - তাদের কার্ডের বিশদগুলি হাইলাইট করা হয়নি।

বিবৃতির ওয়েব পৃষ্ঠার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী বিভাগে, এটি উল্লেখ করেছে যে: "নাম, ঠিকানা এবং সমস্ত ব্যাংক কার্ডের বিশদগুলি ঝুঁকিপূর্ণ ছিল।" কিন্তু এটি হ্যাকের প্রকৃত বিবরণ দেয় নি, যেমন সিভিভি (কার্ড যাচাইকরণ মান) কার্ডগুলির পিছনে পাওয়া নিরাপত্তা কোডগুলি প্রকাশ করা হয়েছিল, যদিও বিএ পরবর্তীতে মিডিয়াতে এই তথ্য সরবরাহ করেছিল। ব্যাঙ্কের বিবরণ এনক্রিপ্ট করা হয়েছে কিনা তা প্রকাশ না করার জন্য এখনও অনেকগুলি প্রশ্নের উত্তর দিতে হবে।

নিরাপদ দিকে থাকার জন্য, বিএ তাদের সমস্ত কার্ড গ্রাহকদের বাতিল করার পরামর্শ দিচ্ছে। প্রাথমিকভাবে প্রভাবিত গ্রাহকদের নিখরচায় সংখ্যায় ব্যাংক ফোন লাইনগুলি ছড়িয়ে পড়ে। দুর্ভাগ্যবশত, বর্তমানে, প্রকৃতপক্ষে এটি আসলেই নেতিবাচকভাবে প্রভাবিত হয়েছে কিনা তা স্পষ্ট নয়। বেশ কিছু গ্রাহক ইতিমধ্যে তাদের কার্ডে জালিয়াতি রিপোর্ট করেছে।

প্রতিক্রিয়া হাঁটু-ঝাঁকুনি প্রকৃতির সম্ভবত ইইউর নতুন সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণ (জিডিপিআর) কারণে বলা হয়েছে যে অনুসন্ধানের 72 ঘণ্টার মধ্যে এই ধরনের তথ্য লঙ্ঘন করা উচিত।

বিএ'র প্রধান নির্বাহী কর্মকর্তা অ্যালেক্স ক্রুজ বিবিসিকে বলেন, বুধবার সন্ধ্যায় হ্যাকটি হ্যাক করে এবং বৃহস্পতিবার রাতে সব প্রভাবিত গ্রাহকদের সাথে যোগাযোগ করে। "প্রথম বিষয়টি ছিল এটি গুরুতর কিনা এবং এটি কোনটি প্রভাবিত হয়েছে কিনা তা খুঁজে বের করা ছিল। যে মুহূর্তে প্রকৃত গ্রাহক তথ্যটি আপোস করা হয়েছিল, সেই সময় আমরা যখন আমাদের গ্রাহকদের কাছে অবিলম্বে যোগাযোগ শুরু করি, "তিনি বলেন।

তিনি যোগ করেছেন: "আমরা এই আক্রমণ দ্বারা আর্থিকভাবে প্রভাবিত হতে পারে এমন কোনও গ্রাহকের সাথে কাজ করার জন্য প্রতিশ্রুতিবদ্ধ, এবং আমরা তাদের যে কোনও আর্থিক কষ্টের জন্য ক্ষতিপূরণ দিতে পারি।"

আমাদের কৃতজ্ঞ হওয়া উচিত যে, জিডিপিআরকে ধন্যবাদ, ঘটনাটি অন্তত জনসমক্ষে প্রকাশ করা হয়েছিল। ক্রেডিট রিপোর্টিং সংস্থা ইকুইফ্যাক্স ২017-এ তার তথ্য লঙ্ঘনের প্রতিবেদন করার জন্য তিন মাস সময় নেয়, যার মধ্যে সময় নির্বাহীরা কোম্পানির শেয়ার বিক্রি করে, যদিও অভ্যন্তরীণ তদন্ত তাদের অভ্যন্তরীণ তদন্তের মাধ্যমে কোন অভ্যন্তরীণ বা অনুপযুক্ত ট্রেডিংয়ের অনুমতি দেয়, তারা বলেছে যে তারা যখন এই ঘটনাটি সম্পর্কে অবগত ছিল না ব্যবসা করে।

টেলিকম ফার্ম টকটক এর সিইও ডিডো হার্ডিং একটি তথ্য লঙ্ঘনের প্রতিক্রিয়া না দেওয়ার সেরা উদাহরণগুলির একটি প্রদান করেছেন। ২015 সালে কোম্পানির হ্যাক হওয়ার পরে, হার্ডিং টিভিতে হাজির হয়ে বলেছে যে গ্রাহকগণ টকটক ঠিকানার ইমেলগুলিতে বিশ্বাস রাখতে হবে এবং এতে টকটক ওয়েবসাইটের মাধ্যমে লিঙ্ক রয়েছে। এই এখন তাদের ইমেল জেনুইন গ্রাহকদের সন্তুষ্ট করতে scammers দ্বারা ব্যবহৃত মান কৌশল বোঝা হয়।

তথ্য বিরতি দীর্ঘমেয়াদী প্রভাব

জিডিপিআর এর অধীনে একটি কোম্পানি ডেটা লঙ্ঘনের জন্য সর্বোচ্চ জরিমানা বিশ্বব্যাপী টার্নওভারের 4 শতাংশ। 2017 সালে, বিএ এর টার্নিওভার £ 12 বিলিয়নেরও বেশি ছিল, তাই যদি কোম্পানির এত জরিমানা হয় তবে এটি 480 মিলিয়ন ডলারের বেশি হতে পারে, যদিও ইইউ এখনো জরিমানা করতে পারে কিনা তা কোন ইঙ্গিত দেয়নি। বিএ ইতিমধ্যে ঘটনাটি প্রভাবিত গ্রাহকদের ক্ষতিপূরণ প্রদান করেছে, যা উল্লেখযোগ্য পরিমাণে পৌঁছাতে পারে, বিশেষ করে অনেকগুলি গ্রাহক যারা ঘটনা সম্পর্কে সতর্ক করে দিয়েছিলেন তাদের কার্ডের বিবরণ চুরি করা হয়েছে কিনা তা জানানো হয়নি।

বাণিজ্যিক তথ্য লঙ্ঘনের অন্যান্য উদাহরণ হিসাবে, প্রাথমিক রিপোর্টিং কোম্পানির শেয়ার মূল্য আঘাত করেছে। বিএ এর প্যারেন্ট গ্রুপের বাজার মূল্য - ইন্টারন্যাশনাল কনস্যোলিডেড এয়ারলাইন্স গ্রুপ - প্রাথমিকভাবে 3.8 শতাংশ ডেন্ট। কিন্তু এটি সম্ভাব্য গ্রাহকের বিশ্বাসের প্রভাব যা সর্বাধিক ক্ষতি করবে।

বর্তমানে, হ্যাক পদ্ধতির প্রায় কয়েকটি বিবরণ প্রকাশ করা হয়েছে। সুতরাং এটি একটি ডাটাবেস থেকে তথ্য ক্যাপচার ঐতিহ্যগত হ্যাকিং পদ্ধতি জড়িত হতে পারে। তবে ব্যবহারকারীরা কী কী কী ব্যবহারকারীদের কীবোর্ডে চাপ দিলে তা ধরে নেওয়াতে এটি জড়িত থাকে, তাহলে এটি আমাদের ডিজিটাল আর্থিক অবকাঠামোর ভিত্তিমূলের মূল অংশে পরিণত হবে।

যদি এই হ্যাকটি দেখায় এমন একটি জিনিস আছে, তবে আমরা একটি অত্যন্ত ভঙ্গুর ডিজিটাল জগতে বাস করি এবং হ্যাকগুলি কিছু সময়ের জন্য অন্বেষণ করা যেতে পারে। সুতরাং আমাদের আর্থিক স্থানান্তর সিস্টেমগুলি তৈরি করতে হবে যা প্রক্রিয়াটির প্রতিটি পদক্ষেপে এনক্রিপশন সংহত করে।

সাইবার একাডেমি থেকে বিল বুকানান লিখেছেন এই নিবন্ধটি, এডিনবার্গ ন্যাপিয়ার ইউনিভার্সিটি, মূলত কথোপকথন প্রকাশিত হয়। মূল নিবন্ধ পড়ুন।