সাইবারসিকিউরিটি লঙ্ঘনে হার্টজ গ্রাহকের ডেটা চুরি (আপডেট হয়েছে)

এই সপ্তাহে গাড়ি ভাড়া সংস্থা হার্টজ তার ব্যবহারকারীদের একটি বিস্তৃত ডেটা লঙ্ঘনের বিষয়ে অবহিত করেছে যা কিছু গ্রাহকের ব্যক্তিগত তথ্য উন্মুক্ত করে।

সোমবার, 14 এপ্রিল, টেকক্রাঞ্চ একটি উপস্থিতি রিপোর্ট ডেটা ঘটনার বিজ্ঞপ্তি হার্টজ ওয়েবসাইটে। নোটিশ অনুসারে, নাম, যোগাযোগের তথ্য, জন্মের তারিখ, ক্রেডিট কার্ডের তথ্য, ড্রাইভারের লাইসেন্সের তথ্য এবং “শ্রমিকদের ক্ষতিপূরণ দাবি সম্পর্কিত তথ্য” সহ ব্যক্তিগত তথ্য ক্লিও নামে একজন বহিরাগত বিক্রেতার মাধ্যমে ডেটা লঙ্ঘনের ক্ষেত্রে সম্ভাব্যভাবে প্রকাশিত হয়েছিল।

অতিরিক্তভাবে, সামাজিক সুরক্ষা নম্বর, সরকারী আইডি, পাসপোর্টের তথ্য, মেডিকেয়ার বা মেডিকেড আইডি এবং গাড়ি দুর্ঘটনার দাবি থেকে প্রাপ্ত মেডিকেল তথ্যও “খুব অল্প সংখ্যক ব্যক্তি” থেকে চুরি করা হতে পারে, “নোটিশটি বলেছে।

হার্টজ 10 ফেব্রুয়ারি লঙ্ঘনটি আবিষ্কার করেছিলেন এবং 2024 সালের অক্টোবর এবং 2024 সালের ডিসেম্বর মাসে গ্রাহকের ডেটা চুরি হয়েছিল।

নোটিশটি বলেনি যে কতজন গ্রাহকের ব্যক্তিগত তথ্য উন্মুক্ত ছিল। তবে মেইন বাসিন্দাদের জারি করা নোটিশের একটি অনুলিপি অনুসারে (প্রকাশিত দ্বারা প্রকাশিত মেইন অ্যাটর্নি জেনারেল অফিস), লঙ্ঘনটি কেবল মাইনে 3,409 গ্রাহককে প্রভাবিত করেছে। এর অর্থ প্রভাবিত ব্যক্তিদের প্রকৃত সংখ্যা সম্ভবত অনেক বড়, বিশেষত বিবেচনা করে যে অস্ট্রেলিয়া, কানাডা, নিউজিল্যান্ড, যুক্তরাজ্য এবং এর বাইরেও গ্রাহকদের জন্য নোটিশও জারি করা হয়েছিল।

হার্টজের একজন মুখপাত্র নির্দিষ্ট সংখ্যা ভাগ করে নিতে অস্বীকার করেছেন তবে বলেছিলেন যে “লক্ষ লক্ষ গ্রাহক ক্ষতিগ্রস্থ হয়েছে তা বলা ভুল হবে না।”

লঙ্ঘনটি ক্লিও নামে একটি হার্টজ বিক্রেতার কাছ থেকে এসেছে, যা সংস্থার জন্য ফাইল-ভাগ করে নেওয়ার প্ল্যাটফর্ম পরিচালনা করে। “10 ফেব্রুয়ারী, 2025-এ, আমরা নিশ্চিত করেছি যে হার্টজ ডেটা একটি অননুমোদিত তৃতীয় পক্ষের দ্বারা অধিগ্রহণ করা হয়েছিল যা আমরা ক্লিওর প্ল্যাটফর্মের মধ্যে 2024 এবং ডিসেম্বর 2024 সালে শোষিত শূন্য-দিনের দুর্বলতাগুলি বুঝতে পারি,” নোটিশটি পড়ুন। হার্টজ হ্যাক বা হ্যাকার সম্পর্কে আর কোনও সুনির্দিষ্ট বিবরণ সরবরাহ করেনি, তবে সেই একই মাসগুলিতে সাইবারসিকিউরিটি ফার্ম হান্ট্রেস রিপোর্ট “হুমকি অভিনেতাদের এটি কাজে লাগানোর প্রমাণ [Cleo software]”” একই সময়ে, র্যানসওয়্যওয়ার গ্রুপ ক্লপ দায়িত্ব দাবি ডেটা চুরির জন্য ক্লিওর সার্ভারগুলিকে লক্ষ্য করে আক্রমণ করে।

নোটিশে হার্টজ বলেছিলেন যে এটি “ইভেন্টের সাথে সম্পর্কিত জালিয়াতি উদ্দেশ্যে ব্যক্তিগত তথ্যের কোনও অপব্যবহার সম্পর্কে অবগত ছিল না।” তবে এটি গ্রাহকদের ডেটা লঙ্ঘনের যে কোনও দৃষ্টান্তের “সজাগ থাকতে” উত্সাহিত করেছিল এবং কীভাবে তাদের অ্যাকাউন্টগুলিতে জালিয়াতি সতর্কতা বা credit ণ জমা রাখতে পারে তা সহ অ্যাকাউন্টের বিবৃতি এবং credit ণ প্রতিবেদনগুলি কীভাবে নিরীক্ষণ করা যায় সে সম্পর্কে ভাগ করা সংস্থানগুলি ভাগ করে নেওয়া সংস্থানগুলি। কিছু হার্টজ গ্রাহককে বিনা মূল্যে “দুই বছরের পরিচয় পর্যবেক্ষণ পরিষেবাদি” দেওয়া হবে।

আপডেট: এপ্রিল 15, 2025, 5:30 অপরাহ্ন EDT এই গল্পটি হার্টজ প্রতিনিধি থেকে নতুন তথ্যের সাথে আপডেট করা হয়েছে।