ওয়েব ডেস্ক : ইদানিংকালে অনলাইনে জিনিস কিনতে গিয়ে অনেক্ষেত্রেই জালিয়াতির শিকার হতে হয় গ্রাহককে। অনেক সময় দেখা যায় পাঁচশো টাকার জিনিস কিনতে গিয়ে খোয়াতে হয়েছে পাঁচ হাজার টাকা। বেশিরভাগ সময়ই গ্রাহকদের ফোনের যাবতীয় তথ্য হাতিয়ে নেওয়ার ঘটনা ঘটে। এবার অনলাইনের মাধ্যমে ফের গ্রাহকের তথ্য চুরির মুখে পড়ল ডেলিভারি স্টার্ট-আপ ‘ডুনজো’। সংস্থার মুখ্য প্রযুক্তি আধিকারিক মুকুন্দ ঝা জানিয়েছেন, এর জেরে ইতিমধ্যেই গ্রাহকদের ফোন নম্বর এবং ইমেল আইডি ফাঁস হয়ে গিয়েছে।
মুকুন্দ ঝা জানান, সরাসরি ‘ডুনজো’ নয় বরং সংস্থার সঙ্গে কাজ করা একটি ‘থার্ড পার্টি’ সার্ভারের মাধ্যমে গ্রাহক ও সংস্থার মধ্যে সুরক্ষা লঙ্ঘন করেছে। তার জেরে হ্যাকাররা খুব সহজেই ওই ‘থার্ড পার্টি’-র মাধ্যমে সংস্থার গ্রাহকদের যাবতীয় তথ্য চুরি করতে সক্ষম হয়। তবে এই হ্যাকাররা গ্রাহকদের তথ্য চুরি করলেও তাদের ক্রেডিট কার্ড বা ডেবিট কার্ড সংক্রান্ত লেনদেনের কোনও তথ্য চুরি করতে পারেনি বলেই দাবি করেছেন সংস্থার মুখ্য আধিকারিক। তিনি বলেন, “ক্রেডিট বা ডেবিট কার্ড নম্বর-সহ লেনদেন সংক্রান্ত কোনও তথ্যের সঙ্গে আপস করা হয়নি। কারণ সেগুলি আমরা সার্ভারে জমা রাখি না।”
যদিও বিষয়টি ‘ডুনজো’-র নজরে আসতে সংস্থার তরফে ইতিমধ্যেই তথ্য চুরির কথা জানিয়ে গ্রাহকদের ইমেল করা হয়েছে। তবে তথ্য চুরির বিষয়টি জানানো হলেও ইমেলে গ্রাহকদের পাসওয়ার্ড পরিবর্তনের কথা বলা না হয়নি। এবিষয়ে সংশ্লিষ্ট মহলের তরফে জানানো হয়েছে, লগ-ইনের জন্য ডুনজো ফোন নম্বর এবং ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করে। এতে ইমেল পাসওয়ার্ডের কোনো প্রয়োজন পড়ে না৷ ফলে সেকারণেই গ্রাহকদের ইমেলের পাসওয়ার্ড পালটাতে বলা হয়নি।
তবে গ্রাহকদের কতটা তথ্য চুরি করতে পেরেছে হ্যাকাররা, কতক্ষণ ধরে সার্ভারটি ব্যবহার করা হয়েছে কিংবা পুরো ডাটাবেসটির তথ্যই চুরি করা হয়েছে কিনা সে বিষয়ে এখনও পর্যন্ত ডুনজো-র তরফে কিছুই জানানো হয়নি৷ পুরো ডেটাবেস থেকে তথ্য চুরি হয়েছে। জানা গিয়েছে, বেঙ্গালুরু ভিত্তিক একটি স্টার্ট আপ হল ডুনজো। ২০১৭ সাল সেই স্টার্ট আপে টাকা দিয়েছিল গুগল। এটি মূলতঃ বেঙ্গালুরু, হায়দরাবাদ, চেন্নাই, মুম্বই, গুরুগ্রাম, দিল্লির মতো জায়গায় লোকাল ডেলিভারি সার্ভিস দিয়ে থাকে।