২০২৬ সালের সবচেয়ে বড় ডেটা ব্রিচ (এ পর্যন্ত)

২০২৬ সালের মাঝপথেই, এই বছর ইতিমধ্যে এ পর্যন্ত রেকর্ড করা সবচেয়ে বড় ডেটা ব্রিচগুলোর কয়েকটি তৈরি করেছে — স্কুল, খুচরা বিক্রেতা, এয়ারলাইন, হাসপাতাল ও সরকারি ঠিকাদারদের জুড়ে কোটি কোটি অ্যাকাউন্ট উন্মুক্ত হয়েছে। নিচের সংখ্যাগুলো ২০২৬ সালের মাঝামাঝি পর্যন্ত যেমন রিপোর্ট করা হয়েছে তেমন; কিছু আসে কোম্পানির নিশ্চিতকরণ থেকে আর কিছু আক্রমণকারীদের নিজস্ব দাবি থেকে, তাই তদন্ত শেষ হলে সংখ্যা বদলাতে পারে। কিন্তু প্যাটার্নটি অভ্রান্ত, এবং শেষের শিক্ষাটি সবসময় যা ছিল সেটাই।

বিষয়টিতে নতুন? আমাদের সহজ-ভাষার ব্যাখ্যা দিয়ে শুরু করুন: ডেটা ব্রিচ কী?

২০২৬ একটি রেকর্ড বছর হয়ে উঠছে

দুটি জিনিস ২০২৬-এর ব্রিচ পরিদৃশ্য সংজ্ঞায়িত করে। প্রথমত, চাঁদাবাজির দল — ShinyHunters এবং Scattered Lapsus$ Hunters-এর মতো গোষ্ঠী — কৌশলটিকে শিল্পের পর্যায়ে নিয়ে গেছে: একটি বিশাল ডেটাসেট চুরি করো, প্রকাশের হুমকি দাও, অর্থ দাবি করো। দ্বিতীয়ত, প্রায় প্রতিটি মেগা-ব্রিচের সূত্র গিয়ে ঠেকে কোনো cloud platform বা third-party vendor-এ রাখা ডেটায়, ভুক্তভোগীদের নিজস্ব ডিভাইসে নয়। যখন সেই একটি server পড়ে যায়, লক্ষ লক্ষ মানুষ একসাথে উন্মুক্ত হয়ে পড়ে।

Instructure (Canvas) — শিক্ষা খাতের এ পর্যন্ত সবচেয়ে বড় ব্রিচ

২০২৬-এর সবচেয়ে বড় একক ঘটনাটি আঘাত করে Instructure-কে, যা বিশ্বজুড়ে স্কুল ও বিশ্ববিদ্যালয়ে ব্যবহৃত Canvas লার্নিং প্ল্যাটফর্মের নির্মাতা। চাঁদাবাজির গোষ্ঠী ShinyHunters প্রায় 275 million record দাবি করেছে — প্রায় 3.65 terabyte ডেটা যা প্রায় 9,000 প্রতিষ্ঠান জুড়ে বিস্তৃত। যা এটিকে বিশেষভাবে গুরুতর করে তোলে তা হল ডেটার ধরন: শুধু নাম ও ইমেল নয়, বরং শিক্ষার্থী ও কর্মীদের মধ্যকার ব্যক্তিগত বার্তা। এটি এখন শিক্ষা খাতের এ পর্যন্ত দেখা সবচেয়ে বড় ব্রিচ হিসেবে বিবেচিত হয়।

Conduent — কোটি কোটি আমেরিকান

Conduent, একটি বিজনেস-সার্ভিসেস ও সরকারি ঠিকাদার, ২০২৬-এর শুরুতে প্রকাশ করে যে একটি ব্রিচ অন্তত 25 million আমেরিকানকে প্রভাবিত করেছে। অনুপ্রবেশটি আসলে ২০২৪-এর শেষে শুরু হয়ে ২০২৫-এর শুরু পর্যন্ত চলেছিল — কিন্তু এর পূর্ণ মাত্রা এক বছরেরও বেশি সময় পরে স্পষ্ট হয়। Texas-এর কর্মকর্তারা এটিকে US ইতিহাসের সবচেয়ে বড় ব্রিচগুলোর একটি বলে বর্ণনা করেছেন। এটি third-party ঝুঁকির একটি পাঠ্যপুস্তকীয় উদাহরণ: সেই 25 million মানুষের অধিকাংশই কখনো Conduent-এর নাম শোনেননি, তবুও তাদের ডেটা এর সিস্টেমে ছিল।

খুচরা, ভ্রমণ ও স্বাস্থ্যসেবা সবই জোরালোভাবে আঘাতপ্রাপ্ত হয়েছে

২০২৬-এর সবচেয়ে বড় ব্রিচগুলো প্রতিটি খাতে বিস্তৃত হয়েছে:

Coupang — দক্ষিণ কোরিয়ার সবচেয়ে বড় অনলাইন খুচরা বিক্রেতা প্রায় 34 million গ্রাহককে প্রভাবিত করা একটি ব্রিচের খবর দেয়; এর পরে এর CEO পদত্যাগ করেন।
Qantas — এয়ারলাইনটি নিশ্চিত করেছে যে 5 million-এরও বেশি গ্রাহকের নাম, ইমেল ও frequent-flyer নম্বর মুক্তিপণের সময়সীমা পেরিয়ে যাওয়ার পর Scattered Lapsus$ Hunters ফাঁস করেছে।
Under Armour — সর্বোচ্চ 72 million অ্যাকাউন্টের সাথে যুক্ত একটি ডেটাসেট একটি হ্যাকার ফোরামে আবির্ভূত হয় এবং ব্রিচ-নোটিফিকেশন পরিষেবা Have I Been Pwned দ্বারা পরিমাপ করা হয়।
NYC Health + Hospitals — প্রায় 1.8 million মানুষের চিকিৎসা ও আর্থিক ডেটা নেওয়া হয়েছে, যার মধ্যে বায়োমেট্রিক আঙুলের ছাপ ও হাতের তালুর ছাপ রয়েছে।

একটিই চাঁদাবাজির দল, ShinyHunters, ২০২৬-এ কর্পোরেট চুরির একটি ঢেউয়ের সাথেও যুক্ত ছিল, যা অন্যান্যের মধ্যে Medtronic, ADT ও Carnival থেকে লক্ষ লক্ষ রেকর্ড দাবি করে।

সাধারণ সূত্র: আপনার ডেটা অন্য কারো server-এ থাকে

ব্র্যান্ডের নামগুলো পেরিয়ে দেখুন, এই প্রতিটি ব্রিচের মূল কারণ একই। আপনার তথ্য একটি কেন্দ্রীভূত ডাটাবেসে পড়ে ছিল — একটি cloud পরিষেবা, একটি vendor, একটি ঠিকাদার — এবং এটি কীভাবে সুরক্ষিত করা হয়েছিল তার উপর আপনার কোনো নিয়ন্ত্রণ ছিল না। আপনি কোনো ভুল করেননি, এবং এটি প্রতিরোধ করতে ব্যক্তিগতভাবে আপনার করার মতো কিছুই ছিল না। এটি এমন এক বিশ্বের অস্বস্তিকর বাস্তবতা যেখানে প্রায় প্রতিটি অ্যাপ ও পরিষেবা ডিফল্টভাবে আপনার ডেটা আপলোড করে।

আপনার ব্যক্তিগত তথ্য যত বেশি জায়গায় সংরক্ষিত হবে, আপনি স্বয়ংক্রিয়ভাবে তত বেশি ব্রিচের কাছে উন্মুক্ত হবেন। সেই পদচিহ্ন কমানো হল সেই অল্প কয়েকটি জিনিসের একটি যা সত্যিই আপনার নিয়ন্ত্রণে।

আসলে আপনি কী করতে পারেন

আপনার উন্মুক্ততা যাচাই করুন। কোন কোন ফাঁসে ইতিমধ্যে আপনি অন্তর্ভুক্ত তা দেখতে একটি নির্ভরযোগ্য ব্রিচ-নোটিফিকেশন পরিষেবায় আপনার ইমেল খুঁজুন।
password manager ব্যবহার করুন এবং প্রতিটি অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড রাখুন, যাতে একটি ব্রিচ অন্যগুলো খুলতে না পারে।
two-factor authentication চালু করুন যেখানেই এটি দেওয়া হয়।
আপনার credit freeze করুন যদি আর্থিক বা পরিচয় ডেটা উন্মুক্ত হয়ে থাকে।
কম আপলোড করুন। এমন tools পছন্দ করুন যা আপনার ডেটা এমন একটি server-এ পাঠানোর বদলে আপনার device-এ রাখে যার উপর আপনার নিয়ন্ত্রণ নেই।

সেই শেষ বিষয়টিই কাঠামোগত সমাধান। যে ডেটা আপনার ফোন কখনো ছাড়ে না তা পরবর্তী বছরের ব্রিচ তালিকায় থাকতে পারে না।

যেসব অ্যাপ আপনার ডেটা আপনার device-এ রাখে

প্রতিটি NDT Studio অ্যাপ offline-first তৈরি — কোনো অ্যাকাউন্ট নেই, কোনো cloud নেই, কোনো server আপনার তথ্য সংগ্রহ করে না। অভিধান, ইউটিলিটি ও tools যাদের ফাঁস করার মতো কিছুই নেই। পূর্ণ ক্যাটালগ ব্রাউজ করুন।

NDT Studio অ্যাপ্স এক্সপ্লোর করুন →

২০২৬-এ ডেটা ব্রিচ আগের যেকোনো সময়ের চেয়ে বড় ও ঘন ঘন হচ্ছে, এবং এই প্রবণতা ধীর হচ্ছে না। একজন ঠিকাদার তার server কীভাবে সুরক্ষিত করে তা আপনি নিয়ন্ত্রণ করতে পারবেন না — কিন্তু প্রথমেই আপনার জীবনের কতটা সেই server-গুলোর উপর নির্ভর করে তা আপনি নিয়ন্ত্রণ করতে পারেন। আপনার ডিজিটাল পদচিহ্ন যত ছোট, এমন তালিকায় আপনার নাম তত কম দেখা যাবে।