শপনের ডেটা লঙ্ঘনে ৪০ লাখেরও বেশি গ্রাহকের তথ্য বিপন্ন হয়েছে, যার মধ্যে নাম, ফোন নম্বর এবং ক্রয় ইতিহাস অন্তর্ভুক্ত রয়েছে। হ্যাকাররা $১.৫ মিলিয়ন মুক্তিপণ দাবি করেছে। এই ঘটনা বাংলাদেশের ইতিহাসে অন্যতম বৃহত্তম কর্পোরেট সাইবার আক্রমণ হিসেবে চিহ্নিত করা হচ্ছে।
শপন, যা ৮১২টি আউটলেট নিয়ে ৬৩টি জেলায় কার্যক্রম পরিচালনা করে, গত বছর আগস্টে প্রথমবারের মতো ডেটা লঙ্ঘনের বিষয়ে অবহিত হয়। হ্যাকাররা জানিয়েছে যে তারা গত ডিসেম্বর মাসে শপনের ওয়েবসাইট এবং ডেটাবেসের নিয়ন্ত্রণ নিয়েছে।
শপনের ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির বলেন, “আমরা যখন বলেছিলাম যে আমরা কোন অশ্লীল লেনদেনে অংশগ্রহণ করব না, তখন তারা হুমকি দিয়েছিল।” তিনি আরও জানান, “তারা আমাদের জানিয়েছিল যে তারা আমাদের ডেটাবেসে প্রবেশ করেছে এবং $১.৫ মিলিয়ন দাবি করেছে, ডিসেম্বরের মধ্যে সময়সীমা দিয়েছে।”
শপন বর্তমানে ফরেনসিক বিশেষজ্ঞ এবং কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম (সিটিসিটি) ইউনিটের সাথে মিলে এই ঘটনার তদন্ত করছে।
ডেটা লঙ্ঘনের পর, সংবেদনশীল গ্রাহক তথ্য সোশ্যাল মিডিয়ায় প্রকাশিত হতে শুরু করেছে। একজন গ্রাহক বলেন, “যখন আমি লিক হওয়া ডেটাবেসটি পরীক্ষা করি, তখন আমি আমার স্ত্রীর ফোন নম্বর প্রবেশ করিয়ে তার রেকর্ডটি তৎক্ষণাত পেয়ে যাই।”
শপন এখনও গ্রাহকদের ডেটা প্রকাশের বিষয়ে কোন পাবলিক বিবৃতি জারি করেনি। কোম্পানিটি এই ঘটনার বিষয়ে একটি মামলা দায়ের করার প্রস্তুতি নিচ্ছে।
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে প্রকাশিত তথ্য ফিশিং আক্রমণ বা আর্থিক প্রতারণার জন্য ব্যবহার করা হতে পারে।
তথ্য লঙ্ঘনের সঠিক পরিমাণ নিশ্চিত করা হয়নি। ঘটনার সময়সীমা এবং এটি প্রথম কবে সনাক্ত করা হয়েছিল তা অস্পষ্ট। কোম্পানি সম্প্রতি বলেছে যে লঙ্ঘনটি সনাক্ত করা হয়েছে, কিন্তু এটি allegedly মাস আগে ঘটেছিল।
ডেটা লঙ্ঘনের কারণে শপনের গ্রাহকদের মধ্যে উদ্বেগ বাড়ছে, এবং তারা নিরাপত্তা ব্যবস্থা সম্পর্কে আরও তথ্যের জন্য অপেক্ষা করছে।
