শ্বাপনো গ্রাহক তথ্য ফাঁস: ২৭ কোটি ক্রয় রেকর্ড উন্মোচিত

28/04/2026 20:24

আপনার ক্রয়ের ইতিহাস, কখন কী কিনেছেন, কতবার পুনরায় কিনেছেন, আপনার পরিবারের ভোগের ধরণ—এসব তথ্য যদি প্রকাশ্যে চলে আসে? শ্বাপনো সুপারশপের গ্রাহকদের ক্ষেত্রে ঠিক তাই ঘটেছে। প্রায় ২৭ কোটি ক্রয় রেকর্ড এবং ২০ লাখ মোবাইল নম্বর ফাঁস হয়েছে, যা ৪০ লাখের বেশি নিবন্ধিত গ্রাহককে প্রভাবিত করেছে।

তথ্য ফাঁসের ঘটনা

২০২৫ সালের আগস্টে কিলিন র্যানসমওয়্যার গ্রুপ ও লকবিট ৫.০ শ্বাপনোর সিস্টেম এনক্রিপ্ট করে ১৫ লাখ ডলার মুক্তিপণ দাবি করে। কিন্তু শ্বাপনো সাত মাস চুপ থেকে ২০২৬ সালের মার্চে ডেটা সামাজিক মাধ্যমে প্রকাশিত হলে পুলিশে অভিযোগ দেয়। এরপরও গ্রাহকদের আনুষ্ঠানিকভাবে জানানো হয়নি।

একটি ওয়েবসাইট (https://shwapnocheck.2bd.net/) তৈরি করা হয়েছিল, যেখানে যে কেউ ফোন নম্বর দিয়ে গ্রাহকের সম্পূর্ণ ক্রয় ইতিহাস দেখতে পারত। গ্রাহক মাহমুদ হাসান বলেন, 'আমি নিজের নম্বর দিয়ে দেখলাম—আমার মেয়ের ডায়াপার, দাম, তারিখ, সবকিছু। তারপর বন্ধুর নম্বর দিয়ে দেখলাম এক বন্ধু নিয়মিত কনডম কিনছে, আরেকজন দামি প্রসাধনী। এগুলো ব্যক্তিগত পছন্দ, কারও দেখা উচিত নয়।'

—

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

নিরাপত্তা ব্যর্থতা

জাহাঙ্গীরনগর বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক ড. আবু সাঈদ মোস্তাফিজুর রহমান বলেন, 'গ্রাহক ডেটাবেস সম্পূর্ণ বিচ্ছিন্ন নেটওয়ার্ক জোনে রাখা উচিত ছিল। নেটওয়ার্ক সেগমেন্টেশন করলে হ্যাকাররা ইমেইল সিস্টেম থেকে ডেটাবেসে ঢুকতে পারত না।' তিনি আরও বলেন, '৪১০ গিগাবাইট ডেটা অস্বাভাবিকভাবে বেরিয়ে গেছে, কিন্তু কেউ তা পর্যবেক্ষণ করেনি।'

শ্বাপনোর কর্মীরা ফিশিং লিংকে ক্লিক করে ম্যালওয়্যার ইনস্টল করে দেয়, যা সঠিক ইমেইল ফিল্টারিং ও প্রশিক্ষণের মাধ্যমে প্রতিরোধ করা যেত।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

গ্রাহকদের অবস্থা

ক্রেডিট কার্ড ব্যবহারকারী গ্রাহক তাসনিমা রহমান বলেন, 'আমি ব্যাংকে ফোন করে জানতে চাইলাম, কিন্তু ব্যাংককে আনুষ্ঠানিকভাবে জানানো হয়নি।' শ্বাপনোর মিরপুর শাখার অপারেশন টিম দাবি করে, 'মোবাইল ফাইন্যান্সিয়াল সার্ভিস ও ক্রেডিট কার্ডের তথ্য সম্পূর্ণ নিরাপদ। শুধু লয়ালটি প্রোগ্রাম সার্ভার আপোস হয়েছে।'

তবে গ্রাহকদের কোনো আনুষ্ঠানিক নোটিশ দেওয়া হয়নি। সাতমশহিদ শাখার কাস্টমার সার্ভিস প্রতিনিধি শাকিব বলেন, 'ঊর্ধ্বতন কর্তৃপক্ষ আমাদের কোনো উত্তর না দিতে বলেছে।'

দায়বদ্ধতার অভাব

তথ্য ফাঁসের সাত মাস পরও কোনো কর্মকর্তার বিরুদ্ধে ব্যবস্থা নেওয়ার প্রমাণ পাওয়া যায়নি। কোনো স্বাধীন অডিট বা প্রযুক্তিগত কমিটি গঠন করা হয়নি। শ্বাপনো কর্তৃপক্ষ দাবি করে, 'প্রযুক্তিগত টিম নিশ্চিত করেছিল ডেটা উদ্ধার হয়েছে এবং কোনো সমস্যা নেই।' কিন্তু এই অজুহাত চরম অবহেলা বা ইচ্ছাকৃত গোপন করার ইঙ্গিত দেয়।

বিশেষজ্ঞরা বলছেন, বাংলাদেশে তথ্য সুরক্ষা আইন না থাকায় প্রতিষ্ঠানগুলো দায়মুক্তি পায়। ড. রহমান বলেন, 'গ্রাহকদের পাসওয়ার্ড পরিবর্তন করা উচিত এবং ফিশিং ইমেইল ও অজানা কল থেকে সাবধান থাকা উচিত।'

শ্বাপনোর এই ঘটনা প্রমাণ করে, গ্রাহক তথ্য সংগ্রহ করা একটি ব্যবসায়িক সিদ্ধান্ত হলেও তা সুরক্ষিত রাখা আইনগত ও নৈতিক দায়িত্ব। লাখ লাখ গ্রাহক এখন স্প্যাম কল, জালিয়াতি এবং গোপনীয়তা হারানোর ঝুঁকিতে রয়েছেন।