Sun. Jul 24th, 2022

আমাজনের সাবেক এক প্রকৌশলীকে অভিযুক্ত করা হয়েছে ক্যাপিটাল ওয়ান থেকে গ্রাহকদের ব্যক্তিগত তথ্য চুরি করা মার্কিন যুক্তরাষ্ট্রের বৃহত্তম লঙ্ঘনের মধ্যে শুক্রবার তারের জালিয়াতি এবং হ্যাকিংয়ের অভিযোগে দোষী সাব্যস্ত করা হয়েছিল।

সিয়াটেলের একটি জুরি এটি খুঁজে পেয়েছে পেইজ থম্পসন, 36, কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন নামে পরিচিত একটি অ্যান্টি-হ্যাকিং আইন লঙ্ঘন করেছিল, যা অনুমোদন ছাড়া কম্পিউটারে অ্যাক্সেস নিষিদ্ধ করে। জুরি তাকে পরিচয় চুরি এবং অ্যাক্সেস ডিভাইস জালিয়াতির জন্য দোষী নন।

মিসেস থম্পসন একজন সফ্টওয়্যার ইঞ্জিনিয়ার হিসাবে কাজ করেছিলেন এবং তার শিল্পের অন্যান্য কর্মীদের জন্য একটি অনলাইন সম্প্রদায় পরিচালনা করেছিলেন। 2019 সালে, তিনি 100 মিলিয়নেরও বেশি ক্যাপিটাল ওয়ান গ্রাহকদের ব্যক্তিগত তথ্য ডাউনলোড করেছেন। তার আইনি দল যুক্তি দিয়েছিল যে তিনি নৈতিক হ্যাকারদের মতো একই সরঞ্জাম এবং পদ্ধতি ব্যবহার করেছিলেন যারা সফ্টওয়্যার দুর্বলতাগুলি সন্ধান করে এবং কোম্পানিগুলিতে রিপোর্ট করে যাতে সেগুলি ঠিক করা যায়।

কিন্তু বিচার বিভাগ বলেছে যে মিসেস থম্পসন কখনোই ক্যাপিটাল ওয়ানকে গ্রাহকদের ডেটাতে অ্যাক্সেস দেওয়ার সমস্যাগুলির বিষয়ে সতর্ক করার পরিকল্পনা করেননি এবং তিনি তার অনলাইন বন্ধুদের কাছে তার উন্মোচিত দুর্বলতা এবং তিনি যে তথ্য ডাউনলোড করেছেন সে সম্পর্কে বড়াই করেছেন। মিস থম্পসন ক্রিপ্টোকারেন্সি মাইন করতে ক্যাপিটাল ওয়ানের সার্ভারে তার অ্যাক্সেস ব্যবহার করেছেন, বিচার বিভাগ বলেছে।

“তিনি ডেটা চেয়েছিলেন, তিনি অর্থ চেয়েছিলেন এবং তিনি বড়াই করতে চেয়েছিলেন,” অ্যান্ড্রু ফ্রিডম্যান, একজন সহকারী মার্কিন অ্যাটর্নি, সমাপনী যুক্তিতে বলেছিলেন।

কম্পিউটার জালিয়াতি এবং অপব্যবহার আইনের অধীনে অভিযোগের কারণে মিসেস থম্পসনের মামলাটি প্রযুক্তি শিল্পের দৃষ্টি আকর্ষণ করেছিল। আইনের সমালোচকরা যুক্তি দিয়েছেন যে এটি অত্যন্ত বিস্তৃত এবং তথাকথিত হোয়াইট হ্যাট হ্যাকারদের বিচারের অনুমতি দেয়। গত মাসে, দ বিচার বিভাগের প্রসিকিউটরদের বলেছে যে তাদের আর আইনটি ব্যবহার করা উচিত নয় হ্যাকারদের অনুসরণ করার জন্য যারা “ভালো বিশ্বাসের নিরাপত্তা গবেষণায়” নিয়োজিত।

ওয়্যার জালিয়াতির অভিযোগ ছাড়াও একটি সুরক্ষিত কম্পিউটারে অননুমোদিত অ্যাক্সেস লাভ এবং একটি সুরক্ষিত কম্পিউটারের ক্ষতি করার জন্য মিসেস থম্পসনকে পাঁচটি অপরাধে দোষী খুঁজে বের করার আগে জুরি 10 ঘন্টা ধরে আলোচনা করেছিল। ১৫ সেপ্টেম্বর তার সাজা হওয়ার কথা রয়েছে।

মিসেস থম্পসনের একজন আইনজীবী রায়ের বিষয়ে মন্তব্য করতে অস্বীকৃতি জানান।

ক্যাপিটাল ওয়ান জুলাই 2019 সালে লঙ্ঘনটি আবিষ্কার করেছিল যখন একজন মহিলা যে ডেটা সম্পর্কে মিসেস থম্পসনের সাথে কথা বলেছিল সে সমস্যাটি ক্যাপিটাল ওয়ানে রিপোর্ট করেছিল। ক্যাপিটাল ওয়ান তথ্যটি ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনকে দিয়েছিল, এবং মিসেস থম্পসনকে শীঘ্রই গ্রেপ্তার করা হয়েছিল।

নিয়ন্ত্রকরা বলেছেন যে ক্যাপিটাল ওয়ান গ্রাহকদের তথ্য রক্ষা করার জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থার অভাব রয়েছে। 2020 সালে, ব্যাংক অর্থ প্রদানে সম্মত হয় $80 মিলিয়ন সেই দাবিগুলো নিষ্পত্তি করতে। ডিসেম্বরে টাকা দিতেও রাজি হয় $190 মিলিয়ন যাদের তথ্য লঙ্ঘনের জন্য উন্মুক্ত করা হয়েছে তাদের কাছে।

“মিসেস থম্পসন তার হ্যাকিং দক্ষতা ব্যবহার করে 100 মিলিয়নেরও বেশি লোকের ব্যক্তিগত তথ্য চুরি করেছিলেন এবং ক্রিপ্টোকারেন্সি মাইন করার জন্য কম্পিউটার সার্ভারগুলি হাইজ্যাক করেছিলেন,” নিকোলাস ডব্লিউ ব্রাউন, ওয়েস্টার্ন ডিস্ট্রিক্ট অফ ওয়াশিংটনের মার্কিন অ্যাটর্নি, একটি বিবৃতিতে বলেছেন৷ কোম্পানিগুলিকে তাদের কম্পিউটার নিরাপত্তার জন্য সাহায্য করার চেষ্টা করা একজন নৈতিক হ্যাকার হওয়া থেকে দূরে, তিনি মূল্যবান ডেটা চুরি করার জন্য ভুলকে কাজে লাগিয়েছিলেন এবং নিজেকে সমৃদ্ধ করার চেষ্টা করেছিলেন।”

%d bloggers like this: