গ্রাহকের তথ্য চুরি, রেকর্ড জরিমানার মুখে ব্রিটিশ এয়ারওয়েজ

 

দক্ষিণাঞ্চল ডেস্ক

গ্রাহকদের তথ্যের গোপনীয়তার সুরক্ষায় ব্যর্থ ব্রিটিশ এয়ারওয়েজকে রেকর্ড ১৮ কোটি ৩০ লাখ পাউন্ড জরিমানা গুনতে হচ্ছে। যুক্তরাজ্যের তথ্য কমিশনারের কার্যালয় (আইসিও) থেকে গতকাল সোমবার এয়ারলান্সটির মালিক ইন্টারন্যাশনাল এয়ারলাইন্স গ্র“প (আইএজি) কে এই জরিমানা করা হয়।

গতবছর ওয়েবসাইট হ্যাকিংয়ের কারণে গ্রাহকদের তথ্য চুরি যাওয়ার সাজা হিসাবেই এ বিপুল অঙ্কের জরিমানা। আগামী ২৮ দিনের মধ্যে এর বিরুদ্ধে আপিল করার সুযোগ রয়েছে বলে জানিয়েছে বিবিসি। আইএজি কর্তৃপক্ষ এ জরিমানাকে ‘বিস্মকর এবং হতাশজনক’ বলে বর্ণনা করেছে।

যা ঘটেছে: ব্রিটিশ তথ্য কমিশনারের কার্যালয় থেকে বলা হয়, গ্রাহকরা ব্রিটিশ এয়ারওয়েজের ওয়েবসাইটে প্রবেশ করলে সেখান থেকে ‘ডাইভার্ট’ হয়ে তারা ভুয়া একটি সাইটে চলে যেতেন। ওই ভুয়া সাইটের মাধ্যমে হ্যাকাররা প্রায় পাঁচ লাখ গ্রাহকের বিস্তারিত ব্যক্তিগত তথ্য হাতিয়ে নেয়।

তথ্য কমিশনার এলিজাবেথ ডেনহাম বলেন, মানুষের ব্যক্তিগত তথ্য তার একান্তই ব্যক্তিগত। যখন একটি প্রতিষ্ঠান ওই তথ্য হারিয়ে যাওয়া, ক্ষতি হওয়া বা চুরি যাওয়া রোধে ব্যর্থ হয় তখন সেটা অসুবিধার চেয়ে অনেক বেশি কিছু।

এ কারণেই এ বিষয়ে আমাদের আইন খুব স্পষ্ট। আপনি যখন কারো ব্যক্তিগত তথ্য চাইবেন, তখন আপনাকে অবশ্যই সেগুলো সুরক্ষিত রাখতে হবে। যারা তা করতে পারবে না তাদেরকে আমার কার্যালয়ের জিজ্ঞাসাবাদের মুখে পড়তে হবে। আমরা দেখব মানুষের ব্যক্তিগত তথ্য সুরক্ষার যে অধিকার সংবিধান দিয়েছে তা রক্ষায় তারা প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে কিনা।

গত বছর ৬ সেপ্টেম্বর প্রথম ব্রিটিশ এয়ারওয়েজের গ্রাহকদের ব্যক্তিগত তথ্য চুরি যওয়ার বিষয়টি সবার নজরে আসে। বিএ কর্তৃপক্ষ তখন বলেছিল, প্রায় তিন লাখ ৮০ হাজার গ্রাহকের লেনদেনের তথ্য এতে ক্ষতিগ্রস্ত হয়েছে। তবে তাদের ভ্রমণ বা পাসপোর্টের কোনো তথ্য চুরি যায়নি।

কী তথ্য চুরি গিয়েছে: ২০১৮ সালের জুন মাস থেকে এ তথ্য চুরি শুরু হয়েছে বলে প্রাথমিকভাবে ধারণা করছে আইসিও। তারা বলেন, ব্রিটিশ এয়ারওয়েজের দুর্বল নিরাপত্তা ব্যবস্থার কারণে গ্রাহকদের নানা ধরনের তথ্য চুরি গেছে। যেগুলোর মধ্যে লগ ইন হওয়ার পাসওয়ার্ড, পেমেন্ট কার্ডের তথ্য, ভ্রমণের বুকিং বিষয়ে বিস্তারিত তথ্য, এমনকি নাম ও বিস্তারিত ঠিকানা।

অন্যদিকে, বিএ কর্তৃপক্ষ প্রাথমিকভাবে বলেছিল, চুরি যাওয়া তথ্যে মধ্যে গ্রাহকদের নাম, ইমেইল ঠিকানা, ক্রেডিট কার্ডের বিস্তারিত তথ্য রয়েছে।

তদন্ত: তথ্য চুরির বিষয়টি প্রকাশ পাওয়ার পর বিএ কর্তৃপক্ষ তদন্তে সব ধরনের সহযোগিতা করছে বলে জানায় আইসিও। একইসঙ্গে তারা গ্রাহকদের তথ্য চুরি রোধে নিরাপত্তা ব্যবস্থাও জোরদার করেছে। আপিলের বিষয়ে আইএজির প্রধান নির্বাহী উইলি ওয়ালশ বলেন, ব্রিটিশ এয়ারওয়েজ থেকে আইসিওকে এ বিষয়ে সব কাগজপত্র পুনরায় উপস্থাপন করা হবে। আমরা নিজেদের অবস্থান ব্যাখ্যা করতে সব ধরনের যথাযথ পদক্ষেপ গ্রহণ করতে চাই।

ব্রিটিশ এয়ারওয়েজের চেয়ারম্যান ও প্রধান নির্বাহী অ্যালেক্স ক্রুজ বলেন, গ্রাহকদের তথ্য চুরির মত অপরাধের বিরুদ্ধে ব্রিটিশ এয়ারওয়েজ খুব দ্রুত ব্যবস্থা গ্রহণ করেছে। এছাড়া, চুরি করা তথ্য ব্যবহার করে কোনো প্রতারণা বা প্রতারণা করার চেষ্টার কোনো প্রমাণ আমরা পাইনি। তারপরও এ কারণে আমাদের গ্রাহকরা যদি কোনো অসুবিধায় পড়েন তবে তার জন্য আমরা ক্ষমা প্রার্থনা করছি।

তবে বিএ কর্তৃপক্ষ চুরি যাওয়া তথ্য ব্যবহার করে প্রতারণার প্রমাণ না পেলেও কয়েকজন গ্রাহক বিবিসি’কে সে চেষ্টা হয়েছে বলে জানান। এমন একজন ডেভিড চ্যাম্পিয়ন বলেন, তিনি যখন মালয়েশিয়ায় ছিলেন তখন লন্ডনে ‘হ্যারডস’ নামে একটি সুপার শপে তার কার্ড ব্যবহার করে পণ্য ক্রয়ের চেষ্টা করা হয়েছিল। যদিও ওই লেনদেন বাতিল হয়ে যায়।

বিএ কর্তৃপক্ষ চুরি যাওয়া তথ্য ব্যবহার করে প্রতারণা হয়নি বলে দাবি করছে। তবে আমার কার্ডের তথ্য কিভাবে অন্যের হাতে গেল। আমার তো মনে হয় না অন্য কোনোভাবে এটি চুরি হয়েছে। তারা অগাস্ট/সেপ্টেম্বরের দিকে আমার সঙ্গে যোগাযোগ করে বলেছিল আমার ঠিকানা ও ইমেইল তথ্য চুরি গেছে। পরে তারা আবার যোগাযোগ করে ক্রেডিট কার্ডের তথ্যও চুরি যাওয়ার কথা জানায়। গ্রাহকের তথ্য সুরক্ষা করতে না পারায় বিএ কর্তৃপক্ষের সাজা হওয়া উচিত বলে মনে করেন তিনি।