ক্রিপ্টো কিনুন মার্কেট স্পট ফিউচারDELL আয় করুন ইভেন্ট সেন্টার

আরও

যদিও পিক এন পে লঙ্ঘনের বিষয়টি স্বীকার করেছে, তবে সম্পূর্ণ কার্ডের তথ্য উন্মুক্ত হয়েছে বলে দাবিটি তারা অস্বীকার করেছে।যদিও পিক এন পে লঙ্ঘনের বিষয়টি স্বীকার করেছে, তবে সম্পূর্ণ কার্ডের তথ্য উন্মুক্ত হয়েছে বলে দাবিটি তারা অস্বীকার করেছে।

পিক এন পে-র তথ্য লঙ্ঘন দক্ষিণ আফ্রিকার খুচরা সাইবার নিরাপত্তাকে প্রশ্নের মুখে ফেলেছে

সোর্স: Techcabal

2026/06/01 23:04

4 মিনিটে পড়া যাবে

শেয়ার করুন

এই বিষয়বস্তু সম্পর্কে মতামত বা উদ্বেগ জানাতে, অনুগ্রহ করে আমাদের সাথে [email protected] ঠিকানায় যোগাযোগ করুন

দক্ষিণ আফ্রিকার খুচরা বিক্রয় প্রতিষ্ঠান Pick n Pay-এর উপর একটি সাইবার আক্রমণে তাদের অন-ডিমান্ড ডেলিভারি প্ল্যাটফর্মের পুরনো সংস্করণের সাথে সংযুক্ত গ্রাহকদের তথ্য ফাঁস হয়েছে, যা কোম্পানিগুলো অবসরপ্রাপ্ত লিগ্যাসি সিস্টেম কীভাবে পরিচালনা করে সে বিষয়ে নতুন উদ্বেগ তৈরি করেছে।

Pick n Pay নিশ্চিত করা এই ডেটা লঙ্ঘনে খুচরা প্রতিষ্ঠানটির সাবেক ডেলিভারি অ্যাপের গ্রাহক তথ্য জড়িত, যা মূলত Bottles নামে চালু হয়েছিল এবং পরে Asap! নামে পুনরায় ব্র্যান্ড করা হয়েছিল। আপোসকৃত ডেটায় সংবেদনশীল গ্রাহক তথ্য এবং পেমেন্ট কার্ডের বিবরণ অন্তর্ভুক্ত ছিল।

Pick n Pay breach puts South Africa's retail cybersecurity under scrutiny

Pick n Pay লঙ্ঘনের বিষয়টি স্বীকার করলেও সম্পূর্ণ কার্ড তথ্য ফাঁস হয়েছে এমন দাবি প্রত্যাখ্যান করেছে। এই ঘটনা ডিজিটাল রূপান্তরের মধ্য দিয়ে যাওয়া কোম্পানিগুলোর সামনে একটি ক্রমবর্ধমান চ্যালেঞ্জ তুলে ধরে: অবসরপ্রাপ্ত সিস্টেমগুলো জনসাধারণের দৃষ্টির আড়ালে চলে যাওয়ার দীর্ঘ পরেও দুর্বল থাকতে পারে।

Pick n Pay ৩০ মে থেকে ক্ষতিগ্রস্ত গ্রাহকদের অবহিত করা শুরু করেছে, সতর্ক করে জানিয়েছে যে ২০২২ সালে বা তার আগে ডেলিভারি সেবায় নিবন্ধিত ব্যবহারকারীরা প্রভাবিত হতে পারেন।

"ক্ষতিগ্রস্ত ডেটা আমাদের অন-ডিমান্ড অ্যাপের একটি পুরনো সংস্করণ থেকে এসেছে, যা প্রথমে Bottles এবং পরে Pick n Pay Asap! নামে পরিচিত ছিল, যা এখন প্রতিস্থাপিত হয়েছে," খুচরা প্রতিষ্ঠানটি একটি গ্রাহক বিজ্ঞপ্তিতে জানিয়েছে।

সুপারমার্কেট প্রতিষ্ঠানটির মতে, ফাঁস হওয়া তথ্যে নাম, যোগাযোগের বিবরণ, ডেলিভারি ঠিকানা এবং সীমিত পেমেন্ট কার্ডের তথ্য অন্তর্ভুক্ত রয়েছে। কোম্পানিটি জোর দিয়ে বলেছে যে সম্পূর্ণ পেমেন্ট কার্ড নম্বর এবং CVV নিরাপত্তা কোড ক্ষতিগ্রস্ত সিস্টেমে সংরক্ষিত ছিল না।

"এর মানে ফাঁস হওয়া ডেটা গ্রাহকদের কার্ডে প্রতারণামূলক লেনদেন করতে ব্যবহার করা যাবে না," খুচরা প্রতিষ্ঠানটি জানিয়েছে।

এই আশ্বাস সত্ত্বেও, গ্রাহকরা ব্যক্তিগত তথ্য ফাঁস নিয়ে উদ্বিগ্ন রয়েছেন, যা ফিশিং আক্রমণ এবং পরিচয় জালিয়াতির পরিকল্পনায় ব্যবহার করা হতে পারে।

"দুর্বল সাইবার নিরাপত্তার সবচেয়ে বড় শিকার সবসময় সাধারণ কর্মজীবী মানুষ," Pick n Pay-এর ক্রেতা Dzungi Mudzunga বলেন। "কর্তারা ইমেলে ক্ষমা চান আর নাগরিকরা বছরের পর বছর জালিয়াতির চেষ্টা সামলান।"

সাইবার নিরাপত্তা বিশেষজ্ঞ ড. Nishal Khusial বলেন, এই লঙ্ঘন খুচরা প্রতিষ্ঠানটির লিগ্যাসি অবকাঠামোর দুর্বলতা থেকে উদ্ভূত হতে পারে।

"এই ক্ষেত্রে যা হয়েছে তা হলো একটি পুরনো অ্যাপের সাথে সংযুক্ত একটি পুরনো সিস্টেম ছিল যার আধুনিক দিনের পেনিট্রেশন আক্রমণ প্রতিরোধ করার জন্য বর্তমান সুরক্ষা ব্যবস্থা ছিল না," Khusial TechCabal-কে বলেন।

এই লঙ্ঘন প্ল্যাটফর্মগুলো অবসরপ্রাপ্ত হওয়ার পর সংস্থাগুলো কীভাবে গ্রাহকদের ডেটা পরিচালনা করে তার নতুন তদন্তও শুরু করেছে। আইটি সমাধান প্রদানকারী Data Sync Global-এর প্রতিষ্ঠাতা ও পরিচালক Samantha Hanreck যুক্তি দেন যে এই ঘটনা বিশুদ্ধ প্রযুক্তিগত ব্যর্থতার চেয়ে বৃহত্তর গভর্ন্যান্স সমস্যার দিকে ইঙ্গিত করে।

"Pick n Pay ঘটনাটি সত্যিই হ্যাকারদের গল্প নয়," তিনি বলেন। "এটি এমন ডেটার গল্প যার আর অস্তিত্ব থাকার দরকার ছিল না। প্ল্যাটফর্মটি ২০২২ সালে অবসরপ্রাপ্ত হয়েছিল, কিন্তু গ্রাহকদের রেকর্ড নাগালের মধ্যেই থেকে গেছে। এটি একটি গভর্ন্যান্স ব্যর্থতা, প্রযুক্তিগত ব্যর্থতা নয়।"

কিছু গ্রাহকের কাছে খুচরা প্রতিষ্ঠানটির প্রতিক্রিয়া যথেষ্ট মনে হয়নি।

"এটি গোপনীয়তার একটি গুরুতর লঙ্ঘন," জোহানেসবার্গ-ভিত্তিক নিরাপত্তা কোম্পানির মালিক এবং নিয়মিত Pick n Pay ক্রেতা Trevor Dube বলেন। "গ্রাহক হিসেবে, আমরা আশা করি এই বড় কোম্পানিগুলো আমাদের ব্যক্তিগত তথ্য নিরাপদ রাখবে। যখন তারা আমাদের সুরক্ষা দিতে ব্যর্থ হয় তখন গুরুতর পরিণতি হওয়া উচিত।"

দক্ষিণ আফ্রিকার জাতীয় ভোক্তা কমিশনের মুখপাত্র Phetho Ntaba ক্ষতিগ্রস্ত ভোক্তাদের তথ্য নিয়ন্ত্রকের কাছে অভিযোগ দাখিল করার পরামর্শ দিয়েছেন, যা ব্যক্তিগত তথ্য সুরক্ষা আইন (POPIA) কার্যকর করার দায়িত্বপ্রাপ্ত সংবিধিবদ্ধ সংস্থা। "এটিই সেই সংস্থা যা মানুষের ব্যক্তিগত তথ্যে অবৈধ প্রবেশাধিকার মোকাবেলা করার ক্ষমতা রাখে," তিনি বলেন।

তথ্য নিয়ন্ত্রকের যোগাযোগ ব্যবস্থাপক Nomzamo Zondi বলেন, নিয়ন্ত্রক সংস্থা ক্ষতিগ্রস্ত ভোক্তাদের সহায়তা করতে প্রস্তুত। "আপনি যদি মনে করেন আপনার ব্যক্তিগত তথ্য লঙ্ঘিত হয়েছে, তাহলে আমাদের অনলাইন ম্যানেজমেন্ট সার্ভিসেস পেজ ভিজিট করুন বা আপনার অভিযোগ নিবন্ধন করতে আমাদের অফিসে আসুন," তিনি বলেন।

Zondi Pick n Pay-কে নিশ্চিত করতেও আহ্বান জানান যে এই ঘটনা আনুষ্ঠানিকভাবে নিয়ন্ত্রকের কাছে রিপোর্ট করা হয়েছে। কোম্পানিটি জানিয়েছে যে তারা ইতিমধ্যে সেই প্রক্রিয়া শুরু করেছে এবং লঙ্ঘনের সম্পূর্ণ পরিধি নির্ধারণ করতে কাজ করছে।

"তথ্য নিয়ন্ত্রককে অবহিত করাসহ সকল যথাযথ প্রক্রিয়া অনুসরণ করা হয়েছিল এবং হচ্ছে," Pick n Pay-এর এক্সিকিউটিভ অনলাইন Enrico Ferigolli বলেন। "আমরা সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে ঘনিষ্ঠভাবে কাজ করছি এবং গ্রাহক ডেটা সুরক্ষায় আমাদের চলমান বিনিয়োগের অংশ হিসেবে ঐতিহাসিক ডেটা ব্যবস্থাপনা ও ধারণ অনুশীলনের একটি বিস্তৃত পর্যালোচনা করছি।"

SPACEX(PRE) Launchpad

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য [email protected] এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।