গ্রাহকের তথ্য ফাঁসের জেরে বড় অঙ্কের জরিমানা, ব্যবসা বন্ধের মুখে লোটে কার্ড
১৭ এপ্রিল, ২০২৬
মারাত্মক ডেটা ফাঁসের কারণে লোটে কার্ডকে বড় অঙ্কের জরিমানা এবং কয়েক মাসের জন্য ব্যবসা স্থগিত রাখার মতো শাস্তির মুখে পড়তে হচ্ছে। একটি হ্যাকিংয়ের ঘটনায় কোম্পানির প্রায় ৩০ লক্ষ গ্রাহকের ব্যক্তিগত তথ্য ফাঁস হয়ে যায়। এই কঠোর পদক্ষেপ আর্থিক খাতে ডেটা সুরক্ষার ব্যর্থতার বিরুদ্ধে নিয়ন্ত্রকদের জিরো-টলারেন্স মনোভাবের ইঙ্গিত দেয়।
গত বছর প্রায় ৩০ লক্ষ গ্রাহকের ব্যক্তিগত তথ্য ফাঁসের একটি মারাত্মক ঘটনার পর দক্ষিণ কোরিয়ার আর্থিক নিয়ন্ত্রক সংস্থাগুলো লোটে কার্ডের ওপর কঠোর শাস্তিমূলক ব্যবস্থা নিতে চলেছে। এর মধ্যে রয়েছে কয়েক মাসের জন্য ব্যবসা স্থগিত রাখার মতো শাস্তিও। দেশটির ফিন্যান্সিয়াল সুপারভাইজরি সার্ভিস (FSS) আনুষ্ঠানিকভাবে এই ক্রেডিট কার্ড কোম্পানিকে তাদের শাস্তিমূলক ব্যবস্থার কথা জানিয়েছে। প্রস্তাবিত শাস্তির মধ্যে রয়েছে সাড়ে চার মাসের জন্য ব্যবসা স্থগিত রাখা এবং ৫০০ কোটি উওন জরিমানা। এর আগে দেশের প্রাইভেসি পর্যবেক্ষণকারী সংস্থার পক্ষ থেকেও একটি বড় অঙ্কের জরিমানা করা হয়েছিল। এই পদক্ষেপ আর্থিক খাতে ডেটা সুরক্ষার ব্যর্থতার বিরুদ্ধে জিরো-টলারেন্স নীতির ইঙ্গিত দেয়।
এই শাস্তিমূলক ব্যবস্থাটি ২০২৫ সালের একটি হ্যাকিংয়ের ঘটনার কারণে নেওয়া হচ্ছে। এই হ্যাকিংয়ে প্রায় ২.৯৭ মিলিয়ন, অর্থাৎ প্রায় ৩০ লক্ষ লোটে কার্ড ব্যবহারকারীর তথ্য ফাঁস হয়েছিল, যা তাদের মোট গ্রাহক সংখ্যার প্রায় এক-তৃতীয়াংশ। এই ঘটনাটি বিশেষভাবে ক্ষতিকর ছিল কারণ এতে অত্যন্ত সংবেদনশীল তথ্য অন্তর্ভুক্ত ছিল, যেমন ৪,৫০,০০০ মানুষের রেসিডেন্ট রেজিস্ট্রেশন নম্বর এবং প্রায় ২,৮০,০০০ গ্রাহকের কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং CVC সিকিউরিটি কোড। তদন্তকারীরা দেখেছেন যে সাইবার হামলাটি এমন একটি নিরাপত্তা ত্রুটির সুযোগ নিয়েছিল, যা ২০১৭ সাল থেকে ঠিক করা হয়নি। আরও জানা গেছে যে কোম্পানিটি সোশ্যাল রেজিস্ট্রেশন নম্বরের মতো গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট না করে প্লেইন টেক্সট হিসেবে সংরক্ষণ করেছিল।
এই বছর লোটে কার্ডের জন্য এটি নিয়ন্ত্রক সংস্থার দ্বিতীয় বড় আঘাত। মার্চ মাসে, পার্সোনাল ইনফরমেশন প্রোটেকশন কমিশন (PIPC) ৯৬২ কোটি উওন জরিমানা করেছিল। তাদের নিজস্ব তদন্তে দেখা যায় যে কোম্পানিটি পার্সোনাল ইনফরমেশন প্রোটেকশন আইন লঙ্ঘন করেছে। FSS-এর তদন্তটি মূলত আর্থিক আইন লঙ্ঘনের ওপর আলোকপাত করেছে। এর মধ্যে রয়েছে ক্রেডিট ইনফরমেশন আইন এবং ইলেকট্রনিক ফিন্যান্সিয়াল ট্রানজ্যাকশনস আইন। তদন্তে তথ্য ফাঁসের মাত্রা এবং নিরাপত্তা প্রোটোকলের ব্যর্থতাগুলো খতিয়ে দেখা হয়েছে। প্রস্তাবিত শাস্তিগুলো এখন পর্যালোচনার অধীনে রয়েছে এবং চূড়ান্ত সিদ্ধান্ত ফিন্যান্সিয়াল সার্ভিসেস কমিশন দ্বারা নিশ্চিত করা হবে।
এই ঘটনা এবং এর ফলে নিয়ন্ত্রক সংস্থার পদক্ষেপ লোটে কার্ডের ব্যবস্থাপনা এবং পরিচালনার ইতিহাসকে আতস কাচের নিচে নিয়ে এসেছে। ডেটা সুরক্ষা সংক্রান্ত সমস্যার কারণে FSS এর আগে ডিসেম্বর ২০২৫-এ গ্রাহক সুরক্ষার ক্ষেত্রে কোম্পানিটিকে "দুর্বল" রেটিং দিয়েছিল। গত বছরের রিপোর্টগুলোতেও অপর্যাপ্ত নিরাপত্তা ব্যবস্থা এবং ক্রেডিট কার্ড শিল্পে সবচেয়ে কম সংখ্যক আইটি কর্মী থাকার বিষয়টি উল্লেখ করা হয়েছিল। যা থেকে বোঝা যায় যে এই ডেটা ফাঁসের ঘটনাটি কাঠামোগত দুর্বলতার একটি প্রত্যাশিত ফলাফল ছিল। কোম্পানির বেশিরভাগ শেয়ারের মালিক, প্রাইভেট ইক্যুইটি ফার্ম এমবিকে পার্টনার্সও অধিগ্রহণের পর থেকে ফার্মের আইটি পরিকাঠামোতে কম বিনিয়োগের অভিযোগের কারণে সমালোচিত হয়েছে।
যদি FSS-এর প্রস্তাবিত নিষেধাজ্ঞা চূড়ান্ত হয়, তবে ব্যবসা স্থগিত থাকাকালীন লোটে কার্ড নতুন গ্রাহক সংগ্রহ বা নতুন কোনো আনুষঙ্গিক ব্যবসা শুরু করতে পারবে না। এটি কোম্পানির কার্যক্রম এবং বাজারে তাদের অবস্থানের ওপর একটি বড় আঘাত হানবে। ২০১৪ সালে একটি বড় ডেটা ফাঁসের ঘটনা দক্ষিণ কোরিয়ার কার্ড শিল্পকে নাড়িয়ে দেওয়ার পর থেকে এটিকে অন্যতম কঠোর নিষেধাজ্ঞা হিসেবে দেখা হচ্ছে। এই পদক্ষেপটি আর্থিক প্রতিষ্ঠানগুলোর ওপর গ্রাহকের ডেটা সুরক্ষিত রাখার জন্য ক্রমবর্ধমান চাপের বিষয়টি তুলে ধরে, অন্যথায় তাদের গুরুতর পরিণতির মুখোমুখি হতে হবে। আপাতত, এই শিল্পটি ঘনিষ্ঠভাবে পরিস্থিতি পর্যবেক্ষণ করছে। কারণ ফিন্যান্সিয়াল সার্ভিসেস কমিশনের চূড়ান্ত সিদ্ধান্ত শুধুমাত্র লোটে কার্ডের ভবিষ্যৎই নির্ধারণ করবে না, বরং নিয়ন্ত্রক সংস্থার জবাবদিহিতার জন্য একটি নতুন মানদণ্ডও স্থাপন করবে।
Source: upi