স্বপ্নের গ্রাহকদের তথ্য ফাঁস, দেড় মিলিয়ন ডলার দাবি হ্যাকারদের

2026-03-28 - 14:30

দেশের জনপ্রিয় সুপার শপ ‘স্বপ্ন’ এর গ্রাহকের তথ্য ফাঁস হয়ে গেছে। ডার্কওয়েব হয়ে এখন তা ফেসবুক ও বিভিন্ন ওয়েবসাইটে ঘুরে বেড়াচ্ছে। ফাঁস হওয়া তথ্যের মধ্যে গ্রাহকের মোবাইল নম্বর, নাম ও কেনাকাটার তথ্য রয়েছে। গেল বছরের এপ্রিল ও মে মাসে কেনাকাটার তথ্য ফাঁস হয়েছে বলে প্রাথমিকভাবে জানা যাচ্ছে। এদিকে, তথ্য ফাঁসকারী হ্যাকার গ্রুপ এ ঘটনায় স্বপ্নের কাছে ১ দশমিক ৫ মিলিয়ন ডলার দাবি করেছে। আর স্বপ্ন এ ঘটনায় মামলার উদ্যোগ নিয়েছে। তবে গ্রাহকরা এ ঘটনায় স্বপ্নকে দায়ী করে ক্ষতিপূরণ দাবি করছে। জানতে চাইলে শনিবার (২৮ মার্চ) রাতে স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির জাগো নিউজকে বলেন, ‘এটা একজ্যাক্টলি (নির্দিষ্টভাবে) কবে লিক হয়েছে, সেটার নির্দিষ্ট কোনো রেকর্ড আমাদের কাছে নেই। তবে আমরা যেটা জানি, ২০২৫ সালের আগস্ট মাসে কয়েকটি আন্তর্জাতিক হ্যাকার গ্রুপ আমাদের সঙ্গে যোগাযোগ করে এবং তারা আমাদের কাছে ১.৫ মিলিয়ন ডলার দাবি করে। তারা বলেছিল, এই অর্থ দিলে তারা হ্যাক করা ডাটা ধ্বংস করে দেবে।’ তিনি বলেন, ‘যেহেতু এটি একটি অপরাধী চক্র, তাদের সঙ্গে কোনো ধরনের সমঝোতার সুযোগ নেই। এরপর আমরা আমাদের সিস্টেম সুরক্ষায় পদক্ষেপ নিই। এসিআই গ্রুপের এমআইএস টিম আমাদের সার্ভারের ফায়ারওয়াল ও অ্যান্টিভাইরাস আপডেট ও শক্তিশালী করে। তারা নামকরা ফায়ারওয়াল কোম্পানির সঙ্গে পরামর্শ করে নিরাপত্তা জোরদার করেছে এবং এখন সিস্টেম সম্পূর্ণ সুরক্ষিত বলে আমাদের নিশ্চিত করেছে।’ জানা গেছে, মোবাইল নম্বর দিয়ে সার্চ দিলে গ্রাহকের নাম ও ক্রয় করা বিভিন্ন পণ্যের তথ্য দেখা যাচ্ছে। বিশেষত এপ্রিল ও মে মাসে কেনা বিভিন্ন পণ্যের তথ্য উন্মুক্ত হয়ে গেছে। একটি ওয়েবাসাইটে দেখা গেছে, কোন জেলায় কতো গ্রাহকের তথ্য ফাঁস হয়েছে সেই তথ্য পাওয়া যাচ্ছে। ফেসবুকে এ নিয়ে ব্যাপক সমালোচনা হচ্ছে। এ জন্য স্বপ্নকেও দায়ী করা হচ্ছে। আব্দুল্লাহ আল মাসুদ নামের একজন লিখেছেন, ‘Shwapnoর কাস্টোমার ডেটা যদি LockBit বা Qilin ransomware group এর মতো ransomware গ্রুপের হাতে যায় এটা মোটেও হালকা বিষয় না। নাম, ফোন নম্বর, ইনভয়েস, কে কি কিনে এই টাইপ ডাটা থাকলেই যথেষ্ট। টার্গেটেড স্ক্যাম কল, ফিশিং এসএমএস ও আইডেন্টিটি লিকিং—সব করা সম্ভব। আসলে সমস্যা লিক না, সমস্যা ট্রান্সপারেন্সি। ইউজাররা জানেই না তাদের ডেটা সেইফ আছে নাকি অলরেডি ঘুরতেছে। ইউরোপে হলে জেনারেল ডাটা প্রটেকশন রেগুলেশন অনুযায়ী কোম্পানিকে ডিসক্লোজ ও ফাইন দুটোই খেতে হতো।’ ছবি: সংগৃহীত আসাদুজ্জামান লিমন নামের একজন লিখেছেন, ‘২০২৫ সালে স্বপ্ন থেকে যারা কেনাকাটা করেছেন তাদের ডাটাবেস ফাঁস হয়েছে। দেখুন আপনিও সেই তালিকায় আছেন কি না?’ ফেসবুকে এমন আরও অনেকেই এ ঘটনায় ক্ষোভ প্রকাশ করে স্ট্যাটাস দিয়েছেন। এ ঘটনায় স্বপ্ন বলছে, গত ২০ আগস্ট ২০২৫ তারিখে আন্তর্জাতিকভাবে কুখ্যাত র‍্যানসমওয়্যার গ্রুপ সদস্যরা স্বপ্ন কর্তৃপক্ষের কাছে দেড় মিলিয়ন মার্কিন ডলার চাঁদা দাবি করে। কিন্তু সাইবার অপরাধীদের এই চরম অযৌক্তিক ও বেআইনি দাবির কাছে ‘স্বপ্ন’ কোনো ধরনের আপোষ করেনি। আমরা অত্যন্ত সুস্পষ্টভাবে জানাতে চাই যে, অপরাধীদের সাথে কোনো প্রকার আর্থিক আপোষ করা আমাদের প্রাতিষ্ঠানিক নীতি ও নৈতিকতার পরিপন্থী। গ্রাহকের সুরক্ষা নিশ্চিতে পরামর্শ দিয়ে স্বপ্ন বলছে, সম্ভাব্য ফিশিং কল বা প্রতারণা থেকে সুরক্ষিত থাকতে আমরা আমাদের গ্রাহকদের প্রতি বিনীত অনুরোধ জানাচ্ছি— ১. অজানা বা সন্দেহজনক নম্বর থেকে আসা কল বা মেসেজে কোনো ব্যক্তিগত তথ্য বা আর্থিক লেনদেনের তথ্য শেয়ার করবেন না। ২. ফোনে আসা কোনো সন্দেহজনক লিংকে (Link) ক্লিক করা থেকে বিরত থাকুন। ৩. ‘স্বপ্ন’ থেকে ফোন করে কখনোই আপনার পাসওয়ার্ড বা ওটিপি (ওটিপি) জানতে চাওয়া হয় না। জানতে চাইলে স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির জাগো নিউজকে বলেন, ‘সম্প্রতি আমরা জানতে পেরেছি, কিছু ডাটা ডার্ক ওয়েবে ছড়িয়ে দেওয়া হয়েছে—যার মধ্যে গ্রাহকদের নাম, ফোন নম্বর এবং কিছু শপিং ডাটা রয়েছে। তবে এগুলো মূলত ২০২৫ সালের ওই সময়কার তথ্য। এরপর আর কোনো নতুন ডাটা হ্যাক হয়নি।’ স্বপ্ন’র এমডি আরও বলেন, ‘ঘটনাটি জানার পর আমরা কাউন্টার টেরোরিজম ইউনিটকে অবহিত করেছি এবং তেজগাঁও শিল্পাঞ্চল থানায় মামলা প্রক্রিয়াধীন রয়েছে। গ্রাহকদের তথ্য সুরক্ষায় ঘাটতি হওয়ায় আমরা দুঃখিত। তবে এটি আমাদের ইচ্ছাকৃত কোনো ত্রুটি নয়, বরং একটি আন্তর্জাতিক অপরাধী চক্রের কাজ। আমরা আইনি পদক্ষেপ নিচ্ছি এবং ভবিষ্যতে যাতে এ ধরনের ঘটনা না ঘটে, সে জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করা হয়েছে।’ ইএইচটি/এমএমকে

Share this post:

← Back to feed