ডিয়ারবর্ন, ৯ নভেম্বর : ইউনিভার্সিটি অব মিশিগার দুটি মামলার মুখোমুখি হচ্ছে। এতে অভিযোগ করা হয়েছে যে স্কুলটি বিশ্ববিদ্যালয় সম্প্রদায়কে হ্যাকারদের হাত থেকে রক্ষা করতে অবহেলা করেছিল। হ্যাকাররা সেমিস্টারের শুরুতে ২৩০,০০০ লোকের ব্যক্তিগত তথ্য হাতিয়ে নিতে সক্ষম হয়েছিল। উভয় মামলাই ক্লাস-অ্যাকশন হিসাবে প্রত্যয়িত হতে চাইছে।
ইউএম আন্ডারগ্র্যাজুয়েট ছাত্র কেরি গ্রাহাম গত সপ্তাহে বিশ্ববিদ্যালয়ের বিরুদ্ধে মিশিগান কোর্ট অফ ক্লেইমস-এ একটি মামলা দায়ের করেছেন। তিনি অভিযোগ করেছেন যে ইউএম ২৩ আগস্ট থেকে নির্দিষ্ট ইউএম সিস্টেমের মাধ্যমে ব্যক্তিগত তথ্যে হাতিয়ে নিতে সক্ষম হ্যাকারদের বিরুদ্ধে সুরক্ষার জন্য সর্বোত্তম ব্যবস্থা নিতে ব্যর্থ হয়েছে। ২৭ অগাস্ট বিশ্ববিদ্যালয়ের শরতের সেমিস্টারের শুরুতে সার্ভার বন্ধ করতে হয়েছিল।
গ্রাহামের মামলায় বলা হয়েছে, "ইউএম বাদীসহ সব ক্লাস সদস্যদের তাদের (ব্যক্তিগত শনাক্তকরণযোগ্য তথ্য এবং সুরক্ষিত স্বাস্থ্য তথ্য) সুরক্ষিত, সুরক্ষা এবং সুরক্ষিত করার জন্য যুক্তিসঙ্গত এবং পর্যাপ্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং বজায় রাখার জন্য একটি কর্তব্য ছিল, যা অননুমোদিত অ্যাক্সেস এবং প্রকাশের বিরুদ্ধে। "ইউএম তাদের ছাত্রদের, রোগীদের এবং অন্যান্য অধিভুক্ত ব্যক্তিদের (তথ্য) অননুমোদিত প্রবেশাধিকার এবং প্রকাশ থেকে রক্ষা করার জন্য যুক্তিসঙ্গত নিরাপত্তা পদ্ধতি এবং অনুশীলনগুলি বাস্তবায়ন ও বজায় রাখতে ব্যর্থ হয়ে অন্যান্য বিষয়গুলির মধ্যে সেই দায়িত্ব লঙ্ঘন করেছে।"
ফ্লোরিডার প্ল্যান্টেশনের বাসিন্দা আরি গিভনি ইউএম গবেষণায় অংশগ্রহণকারী ছিলেন। তিনিও ইউএস ডিস্ট্রিক্ট কোর্টের পূর্ব বিভাগে ইউএম এবং রিজেন্টদের বিরুদ্ধে গত সপ্তাহে একটি মামলা দায়ের করেছেন ৷ মামলায় বলা হয়েছে যে গিভনি ২৩ অক্টোবর পর্যন্ত ডেটা লঙ্ঘনের নোটিশ পাননি, এর দুই মাস আগে হ্যাক করা হয়েছিল।
"বিবাদী যদি বাদী এবং শ্রেণী সদস্যদের কাছে প্রকাশ করত যে, ছাত্র, আবেদনকারী প্রাক্তন ছাত্র, দাতা, কর্মচারী, ঠিকাদার, গবেষণা অধ্যয়ন অংশগ্রহণকারীদের এবং রোগীদের ব্যক্তিগত তথ্য, বাদী এবং ক্লাসের সদস্যদের সুরক্ষিত করার জন্য বিবাদীর পর্যাপ্ত কম্পিউটার সিস্টেম এবং নিরাপত্তা অনুশীলন নেই, তাহলে বাদী এবং ক্লাসের সদস্যরা বিবাদীকে তাদের ব্যক্তিগত তথ্য সরবরাহ করত না।
ইউএম বলেছে যে হ্যাকাররা ছাত্র, আবেদনকারী, দাতা, কর্মচারী এবং ঠিকাদারদের ব্যক্তিগত তথ্য অ্যাক্সেস করতে পারে এবং ব্যক্তির সামাজিক নিরাপত্তা নম্বর, ড্রাইভিং লাইসেন্স বা অন্যান্য সরকার-প্রদত্ত আইডি নম্বর, আর্থিক অ্যাকাউন্ট বা পেমেন্ট কার্ড নম্বর এবং/অথবা অন্তর্ভুক্ত করতে পারে। একটি রোগ নির্ণয়, চিকিৎসা বা ওষুধের ইতিহাস সহ স্বাস্থ্য তথ্য।
ইউএমের মুখপাত্র রিক ফিটজেরাল্ড বলেন, বিশ্ববিদ্যালয়ের বিরুদ্ধে কোনো মামলা করা হয়নি এবং কোনো মন্তব্যও করা হয়নি। নিরাপত্তা লঙ্ঘনের তদন্ত সম্পূর্ণ হয়েছে কিনা তা তিনি বলতে রাজি হননি।
ফিটজেরাল্ড উল্লেখ করেছেন যে ২৩০,০০০ ব্যক্তি যাদের ব্যক্তিগত তথ্য জড়িত ছিল তাদের অবহিত করা হয়েছে এবং বিশ্ববিদ্যালয় একটি তৃতীয়-পক্ষ আইডিএক্স একটি জিরোফক্স কোম্পানিকে নিযুক্ত করেছে, "যে ব্যক্তিদের সংবেদনশীল ব্যক্তিগত ডেটা জড়িত ছিল তাদের কল সেন্টার সমর্থন এবং পরিচয় সুরক্ষা পরিষেবা প্রদান করতে।" টোল-ফ্রি কল সেন্টারের নম্বর হল ১-৮৮৮-৯৯৮-৭০৮৮ এবং সোমবার থেকে শুক্রবার সকাল ৯ টা থেকে রাত ৯ টা পর্যন্ত কল করা যেতে পারে। মন্তব্যের জন্য শিক্ষার্থী এবং গবেষণা অংশগ্রহণকারীদের জন্য অ্যাটর্নিদের সাথে যোগাযোগ করা যায়নি। কিন্তু উভয়েই তাদের মামলায় সাইবার আক্রমণে যাদের ব্যক্তিগত তথ্য উন্মোচিত হয়েছে তাদের ঝুঁকির কথা উল্লেখ করা হয়েছে।
গিভনির দায়ের করা মামলায় বলা হয়েছে, বিবাদীর অবহেলার কারণে বাদী এবং শ্রেণি সদস্যদের পরিচয় বর্তমান এবং ভবিষ্যতে ঝুঁকির মধ্যে রয়েছে কারণ ডিফেন্ডার যে ব্যক্তিগত তথ্য সংগ্রহ এবং রক্ষণাবেক্ষণ করেছিল তা উন্মোচিত হয়েছিল এবং এখন ডেটা চুরিকারী এবং / অথবা সাইবার অপরাধীদের হাতে রয়েছে। ডেটা চোর এবং সাইবার অপরাধীদের দ্বারা অনেক অপরাধ সংঘটিত হতে পারে। গিভনির মামলায় বলা হয়েছে, বাদী এবং শ্রেণি সদস্যরা আর্থিক এবং চিকিৎসা জালিয়াতি এবং পরিচয় চুরির উচ্চ তর এবং আসন্ন ঝুঁকির মুখোমুখি হয়েছেন। বাদী এবং শ্রেণি সদস্যদের এখন এবং অদূর ভবিষ্যতে তাদের আর্থিক ও স্বাস্থ্যসেবা অ্যাকাউন্টগুলি নিবিড়ভাবে পর্যবেক্ষণ করতে হবে যাতে প্রতারণা এবং পরিচয় চুরির ঘটনা গুলি থেকে রক্ষা করা যায়।
Source & Photo: http://detroitnews.com
ইউএম আন্ডারগ্র্যাজুয়েট ছাত্র কেরি গ্রাহাম গত সপ্তাহে বিশ্ববিদ্যালয়ের বিরুদ্ধে মিশিগান কোর্ট অফ ক্লেইমস-এ একটি মামলা দায়ের করেছেন। তিনি অভিযোগ করেছেন যে ইউএম ২৩ আগস্ট থেকে নির্দিষ্ট ইউএম সিস্টেমের মাধ্যমে ব্যক্তিগত তথ্যে হাতিয়ে নিতে সক্ষম হ্যাকারদের বিরুদ্ধে সুরক্ষার জন্য সর্বোত্তম ব্যবস্থা নিতে ব্যর্থ হয়েছে। ২৭ অগাস্ট বিশ্ববিদ্যালয়ের শরতের সেমিস্টারের শুরুতে সার্ভার বন্ধ করতে হয়েছিল।
গ্রাহামের মামলায় বলা হয়েছে, "ইউএম বাদীসহ সব ক্লাস সদস্যদের তাদের (ব্যক্তিগত শনাক্তকরণযোগ্য তথ্য এবং সুরক্ষিত স্বাস্থ্য তথ্য) সুরক্ষিত, সুরক্ষা এবং সুরক্ষিত করার জন্য যুক্তিসঙ্গত এবং পর্যাপ্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং বজায় রাখার জন্য একটি কর্তব্য ছিল, যা অননুমোদিত অ্যাক্সেস এবং প্রকাশের বিরুদ্ধে। "ইউএম তাদের ছাত্রদের, রোগীদের এবং অন্যান্য অধিভুক্ত ব্যক্তিদের (তথ্য) অননুমোদিত প্রবেশাধিকার এবং প্রকাশ থেকে রক্ষা করার জন্য যুক্তিসঙ্গত নিরাপত্তা পদ্ধতি এবং অনুশীলনগুলি বাস্তবায়ন ও বজায় রাখতে ব্যর্থ হয়ে অন্যান্য বিষয়গুলির মধ্যে সেই দায়িত্ব লঙ্ঘন করেছে।"
ফ্লোরিডার প্ল্যান্টেশনের বাসিন্দা আরি গিভনি ইউএম গবেষণায় অংশগ্রহণকারী ছিলেন। তিনিও ইউএস ডিস্ট্রিক্ট কোর্টের পূর্ব বিভাগে ইউএম এবং রিজেন্টদের বিরুদ্ধে গত সপ্তাহে একটি মামলা দায়ের করেছেন ৷ মামলায় বলা হয়েছে যে গিভনি ২৩ অক্টোবর পর্যন্ত ডেটা লঙ্ঘনের নোটিশ পাননি, এর দুই মাস আগে হ্যাক করা হয়েছিল।
"বিবাদী যদি বাদী এবং শ্রেণী সদস্যদের কাছে প্রকাশ করত যে, ছাত্র, আবেদনকারী প্রাক্তন ছাত্র, দাতা, কর্মচারী, ঠিকাদার, গবেষণা অধ্যয়ন অংশগ্রহণকারীদের এবং রোগীদের ব্যক্তিগত তথ্য, বাদী এবং ক্লাসের সদস্যদের সুরক্ষিত করার জন্য বিবাদীর পর্যাপ্ত কম্পিউটার সিস্টেম এবং নিরাপত্তা অনুশীলন নেই, তাহলে বাদী এবং ক্লাসের সদস্যরা বিবাদীকে তাদের ব্যক্তিগত তথ্য সরবরাহ করত না।
ইউএম বলেছে যে হ্যাকাররা ছাত্র, আবেদনকারী, দাতা, কর্মচারী এবং ঠিকাদারদের ব্যক্তিগত তথ্য অ্যাক্সেস করতে পারে এবং ব্যক্তির সামাজিক নিরাপত্তা নম্বর, ড্রাইভিং লাইসেন্স বা অন্যান্য সরকার-প্রদত্ত আইডি নম্বর, আর্থিক অ্যাকাউন্ট বা পেমেন্ট কার্ড নম্বর এবং/অথবা অন্তর্ভুক্ত করতে পারে। একটি রোগ নির্ণয়, চিকিৎসা বা ওষুধের ইতিহাস সহ স্বাস্থ্য তথ্য।
ইউএমের মুখপাত্র রিক ফিটজেরাল্ড বলেন, বিশ্ববিদ্যালয়ের বিরুদ্ধে কোনো মামলা করা হয়নি এবং কোনো মন্তব্যও করা হয়নি। নিরাপত্তা লঙ্ঘনের তদন্ত সম্পূর্ণ হয়েছে কিনা তা তিনি বলতে রাজি হননি।
ফিটজেরাল্ড উল্লেখ করেছেন যে ২৩০,০০০ ব্যক্তি যাদের ব্যক্তিগত তথ্য জড়িত ছিল তাদের অবহিত করা হয়েছে এবং বিশ্ববিদ্যালয় একটি তৃতীয়-পক্ষ আইডিএক্স একটি জিরোফক্স কোম্পানিকে নিযুক্ত করেছে, "যে ব্যক্তিদের সংবেদনশীল ব্যক্তিগত ডেটা জড়িত ছিল তাদের কল সেন্টার সমর্থন এবং পরিচয় সুরক্ষা পরিষেবা প্রদান করতে।" টোল-ফ্রি কল সেন্টারের নম্বর হল ১-৮৮৮-৯৯৮-৭০৮৮ এবং সোমবার থেকে শুক্রবার সকাল ৯ টা থেকে রাত ৯ টা পর্যন্ত কল করা যেতে পারে। মন্তব্যের জন্য শিক্ষার্থী এবং গবেষণা অংশগ্রহণকারীদের জন্য অ্যাটর্নিদের সাথে যোগাযোগ করা যায়নি। কিন্তু উভয়েই তাদের মামলায় সাইবার আক্রমণে যাদের ব্যক্তিগত তথ্য উন্মোচিত হয়েছে তাদের ঝুঁকির কথা উল্লেখ করা হয়েছে।
গিভনির দায়ের করা মামলায় বলা হয়েছে, বিবাদীর অবহেলার কারণে বাদী এবং শ্রেণি সদস্যদের পরিচয় বর্তমান এবং ভবিষ্যতে ঝুঁকির মধ্যে রয়েছে কারণ ডিফেন্ডার যে ব্যক্তিগত তথ্য সংগ্রহ এবং রক্ষণাবেক্ষণ করেছিল তা উন্মোচিত হয়েছিল এবং এখন ডেটা চুরিকারী এবং / অথবা সাইবার অপরাধীদের হাতে রয়েছে। ডেটা চোর এবং সাইবার অপরাধীদের দ্বারা অনেক অপরাধ সংঘটিত হতে পারে। গিভনির মামলায় বলা হয়েছে, বাদী এবং শ্রেণি সদস্যরা আর্থিক এবং চিকিৎসা জালিয়াতি এবং পরিচয় চুরির উচ্চ তর এবং আসন্ন ঝুঁকির মুখোমুখি হয়েছেন। বাদী এবং শ্রেণি সদস্যদের এখন এবং অদূর ভবিষ্যতে তাদের আর্থিক ও স্বাস্থ্যসেবা অ্যাকাউন্টগুলি নিবিড়ভাবে পর্যবেক্ষণ করতে হবে যাতে প্রতারণা এবং পরিচয় চুরির ঘটনা গুলি থেকে রক্ষা করা যায়।
Source & Photo: http://detroitnews.com