বিবিসি নিউজ বিজনেস রিপোর্টার এবং নেটওয়ার্ক সংবাদদাতা
বিবিসিমার্কস অ্যান্ড স্পেন্সার প্রকাশ করেছেন যে সাম্প্রতিক সাইবার আক্রমণগুলিতে কিছু ব্যক্তিগত গ্রাহকের ডেটা চুরি হয়েছিল, যার মধ্যে ফোন নম্বর, বাড়ির ঠিকানা এবং জন্মের তারিখ অন্তর্ভুক্ত থাকতে পারে।
হাই স্ট্রিট জায়ান্ট বলেছে যে প্রাপ্ত ব্যক্তিগত তথ্যগুলিতে অনলাইন অর্ডার ইতিহাসও অন্তর্ভুক্ত থাকতে পারে, তবে ডেটা চুরি যুক্ত করার ক্ষেত্রে উপলভ্য অর্থ প্রদান বা কার্ডের বিশদ বা কোনও অ্যাকাউন্টের পাসওয়ার্ড অন্তর্ভুক্ত নয়।
এমএন্ডএস তিন সপ্তাহ আগে একটি সাইবার আক্রমণে আঘাত পেয়েছিল এবং পরিষেবাটি স্বাভাবিক অবস্থায় ফিরিয়ে আনার জন্য কাজ করছে, অনলাইন অর্ডার এখনও স্থগিত করা হচ্ছে।
খুচরা বিক্রেতা বলেছে যে এটি গ্রাহকদের তাদের অ্যাকাউন্টের পাসওয়ার্ডগুলি “অতিরিক্ত আত্মবিশ্বাস” দিয়ে পুনরায় সেট করতে অনুরোধ করবে।
ব্যাংক অফ আমেরিকা গ্লোবাল রিসার্চের বিশ্লেষণ অনুসারে, চলমান সমস্যাগুলি প্রতি সপ্তাহে £ 43 মিলিয়ন বিক্রয় হারিয়েছে।
এমএন্ডএসের প্রধান নির্বাহী কর্মকর্তা স্টুয়ার্ট মেশিন বলেছেন, “দুর্ভাগ্যক্রমে, কিছু ব্যক্তিগত গ্রাহকের তথ্য প্রাপ্ত হয়েছে বলে সংস্থাটি গ্রাহকদের কাছে লিখছে।”
“এটি গুরুত্বপূর্ণ যে তথ্য ভাগ করে নেওয়ার কোনও প্রমাণ নেই,” তিনি যোগ করেছেন।
যাইহোক, এটি বোঝা যায় যে হ্যাকাররা মুক্তিপণ এমএন্ডএস -এর প্রয়াসের অংশ হিসাবে চুরি হওয়া ডেটা ভাগ করতে বা বিক্রয় করতে পারে, যা এখনও পরিচয় জালিয়াতির ঝুঁকির প্রতিনিধিত্ব করে।
খুচরা বিক্রেতা কতজন গ্রাহক ডেটা চুরি করেছে তা প্রকাশ করেনি, তবে বলেছে যে এটি সমস্ত ওয়েবসাইট ব্যবহারকারীদের তাদের অবহিত করার জন্য ইমেল করেছে, প্রাসঙ্গিক কর্তৃপক্ষের কাছে মামলাটি জানিয়েছে এবং সাইবারসিকিউরিটি বিশেষজ্ঞদের সাথে যে কোনও উন্নয়ন নিরীক্ষণের জন্য কাজ করেছে।
আগের বছরের ফলাফল অনুসারে, 30 মার্চ বছরে এই সংস্থাটির প্রায় 9.4 মিলিয়ন সক্রিয় অনলাইন গ্রাহক ছিল।
মিঃ মেশিন বলেছিলেন এমএন্ডএস “যত তাড়াতাড়ি সম্ভব জিনিসগুলি স্বাভাবিক অবস্থায় ফিরে পেতে ঘড়ির চারপাশে কাজ করে”।
চিহ্ন এবং স্পেন্সার এই প্রকৃতির সাইবার ঘটনায় আক্রান্ত একমাত্র খুচরা বিক্রেতারা নয়।
কো-অপটি অনুরূপ আক্রমণে অভিজ্ঞতা অর্জন করেছে এবং বুধবার তার সরবরাহকারীদের কাছ থেকে অনলাইন অর্ডারিং পরিষেবাগুলি পুনরায় শুরু করবে বলে আশা করা হচ্ছে।
খুচরা বিক্রেতা জানিয়েছেন, মিডিয়া রিপোর্টগুলি প্রথমে মুদি ম্যাগাজিনে উদ্ধৃত করা হয়েছিল। খুচরা বিক্রেতারা সরবরাহকারীদের কিছু “অস্থিরতা” জন্য প্রস্তুত করতে বলে।
তুমি কি করেছ?
এমএন্ডএস নিশ্চিত করেছে যে চুরি হওয়া যোগাযোগের তথ্য অন্তর্ভুক্ত থাকতে পারে:
- নাম
- জন্মের তারিখ
- টেলিফোন নম্বর
- হোম ঠিকানা
- পারিবারিক তথ্য
- ই-মেইল
- অনলাইন অর্ডার ইতিহাস
খুচরা বিক্রেতা এমন কোনও কার্ডের তথ্য যুক্ত করেছে যা উপলভ্য নয় কারণ এটি তার সিস্টেমে পুরো কার্ড প্রদানের বিশদটি ধরে রাখে না।
আপনার কি করা উচিত?
এমএন্ডএস বলেছে যে লোকদের কোনও পদক্ষেপ নেওয়ার দরকার নেই, তবে এটিও বলেছেন:
- ব্যবহারকারীকে তাদের অনলাইন অ্যাকাউন্টের পাসওয়ার্ড পুনরায় সেট করার অনুরোধ জানানো হবে
- গ্রাহকদের সতর্ক হওয়া উচিত কারণ তারা “ইমেল, ফোন কল বা টেক্সট বার্তাগুলি এমএন্ডএস থেকে দাবি করা হতে পারে”
- এমএন্ডএস কখনই আপনার সাথে যোগাযোগ করবে না এবং ব্যবহারকারীর নাম বা পাসওয়ার্ডের মতো ব্যক্তিগত অ্যাকাউন্টের তথ্যের জন্য অনুরোধ করবে না
এটি অপরাধীদের তথ্য অ্যাক্সেস অর্জনের বিষয়ে যা পরিচয় জালিয়াতির জন্য ব্যবহার করা যেতে পারে, কনজিউমার গ্রুপের প্রযুক্তি সম্পাদক লিসা বারবার বলেছেন।
“যদি সুরক্ষা লঙ্ঘন করা হয় এবং আপনার নতুন পাসওয়ার্ডটি অন্য কোনও অনলাইন অ্যাকাউন্টে অনন্য কিনা তা নিশ্চিত করে, যত তাড়াতাড়ি সম্ভব আপনার পাসওয়ার্ড পরিবর্তন করা সর্বদা ভাল ধারণা,” তিনি বলেছিলেন।
সাইবারসিকিউরিটি সংস্থা এনসিসি গ্রুপের হুমকি গোয়েন্দা বিভাগের প্রধান ম্যাট হাল বলেছেন যে যে আক্রমণকারীরা ব্যক্তিগত তথ্য চুরি করেছে তারা “এটি একটি অত্যন্ত দৃ inc ়প্রত্যয়ী কেলেঙ্কারী তৈরি করতে” এটি ব্যবহার করতে পারে।
“আপনি যদি ইমেলের সত্যতা সম্পর্কে অনিশ্চিত থাকেন তবে দয়া করে কোনও লিঙ্ক ক্লিক করবেন না। পরিবর্তে, কোনও দাবি যাচাই করতে সরাসরি সংস্থার ওয়েবসাইটে যান” “
হ্যাকিং কীভাবে ঘটল?
এমএন্ডএস ইস্যুটি ইস্টার উইকএন্ডে শুরু হয়েছিল যখন গ্রাহকরা স্টোরটিতে ক্লিক এবং সংগ্রহ এবং টাকশন অর্থ প্রদানের বিষয়ে সমস্যাগুলি জানিয়েছেন।
সংস্থাটি নিশ্চিত করেছে যে এটি “নেটওয়ার্ক ঘটনাগুলি” পরিচালনা করছে এবং যদিও ইন-স্টোর পরিষেবাগুলি আবার শুরু হয়েছে, তার ওয়েবসাইটে অনলাইন আদেশ এবং অ্যাপস 25 এপ্রিল থেকে স্থগিত করা হয়েছে।
অনলাইন অর্ডারগুলি আবার শুরু হলে, এখনও কোনও খবর নেই।
এমএন্ডএস ঘোষণা করেছে যে আক্রমণটির প্রকৃতির কারণে গ্রাহকের ডেটা চলমান সাইবার আক্রমণের অংশ হিসাবে চুরি হবে বলে আশা করা হচ্ছে।
পরবর্তীকালে হ্যাকাররা সম্প্রতি সমবায় এবং হ্যারোডসকেও লক্ষ্যবস্তু করেছিল, যারা ড্রাগন ফোর্ট সাইবার ক্রাইম পরিষেবাটি আক্রমণ পরিচালনার জন্য ব্যবহার করেছিল।
ড্রাগনফোর্স অ্যাটাকস এবং র্যানসওয়্যওয়ারের জন্য যে কেউ এর ম্যালওয়্যার এবং ওয়েবসাইট ব্যবহার করার জন্য ডার্কনেটে একটি সদস্য সাইবার ক্রাইম পরিষেবা পরিচালনা করে।
এই গোষ্ঠীটি একটি ডাবল র্যানসওয়্যারের পদ্ধতি ব্যবহার করার জন্য পরিচিত, যার অর্থ তারা এটিকে অকেজো করার জন্য ভুক্তভোগী ডেটা এবং স্ক্র্যাম্বলের অনুলিপি চুরি করে।
এরপরে তারা কার্যকরভাবে ডেটা খুলতে এবং তাদের অনুলিপিটি মুছতে মুক্তির জন্য জিজ্ঞাসা করতে পারে।
তবে, যদি হ্যাক করা ব্যক্তি বা ব্যবসা মুক্তিপণ প্রদান করতে না চায় তবে কিছু ক্ষেত্রে অপরাধীরা অন্যান্য সাইবার ক্রিমিনালগুলিতে চুরি হওয়া ডেটা ফাঁস করতে শুরু করতে পারে, যারা আরও সংবেদনশীল ডেটা অর্জনের জন্য আরও আক্রমণ করতে চাইতে পারে।
বর্তমানে, ড্রাগনফোর্সের ডার্কনেট ওয়েবসাইটে এমএন্ডএস সম্পর্কে কোনও প্রবেশ নেই।
“এটি তাদের মরিয়েছে”
এমএন্ডএস, আর্কিডিয়া এবং দেবেনহামস সহ বড় খুচরা বিক্রেতাদের সাথে কাজ করেছেন এমন একজন ব্যবসায়িক পরামর্শদাতা জ্যাকি নাঘটেন বিবিসিকে বলেছেন যে এমএন্ডএস শ্রেণিবিন্যাস ডেটা লঙ্ঘনে “অত্যন্ত গুরুতর” হবে, তবে সতর্ক করে দিয়েছে যে খুচরা শিল্পে আধুনিক রসদ “অত্যন্ত জটিল”।
“আমার মনে হচ্ছে তারা সারাক্ষণ পাউডার রাখছে। যদি তাদের কোনও ইতিবাচক বক্তব্য না থাকে তবে তারা কিছু বলছে না।”
মিসেস নাঘটেন বলেছিলেন যে পুরো গ্রাহক খুচরা বিক্রেতার প্রতি দুর্দান্ত সমর্থন এবং সহানুভূতি দেখিয়েছেন।
তবে তিনি যোগ করেছেন যে কখন সাধারণ পরিষেবা পুনরুদ্ধার করা হবে সে সম্পর্কে তথ্য সরবরাহ করার আগে এটি “আরও একটি সপ্তাহ” নিতে পারে।
“এটি অবশ্যই একটি ভাগ্য যা তাদের অর্থ প্রদান করে,” তিনি বলেছিলেন।
এমএন্ডএস শেয়ারগুলি গত মাসে প্রায় 12% কমেছে।
