Утечка конфиденциальных данных клиентов Star Health Insurance в чат-ботах Telegram
Хакеры, вирусы, утечки

Утечка конфиденциальных данных клиентов Star Health Insurance в чат-ботах Telegram

Всего через несколько недель после того, как основателя Telegram обвинили в содействии преступной деятельности через платформу, данные клиентов, включая медицинские заключения Star Health и Allied Insurance Ltd, теперь общедоступны через чат-ботов Telegram, сообщает агентство Рейтер.

Предполагаемый создатель чат-ботов рассказал об этом исследователю безопасности, который предупредил Reuters о развитии событий. Личные данные миллионов людей были выставлены на продажу, и образцы можно было просмотреть, попросив ботов раскрыть их, сообщает Reuters.

Агентство сообщило, что оно загрузило документы о полисе и претензиях, содержащие имена, номера телефонов, адреса, налоговые реквизиты, копии удостоверений личности, результаты анализов и медицинские диагнозы с помощью чат-ботов.

Использование чат-ботов Telegram для продажи украденных данных подчеркивает сложность приложения в предотвращении использования его технологии преступными агентами. В отчете также указывается на трудности, с которыми сталкиваются индийские компании в обеспечении безопасности своих данных.

Джейсон Паркер, исследователь из Великобритании, сказал, что чат-боты Star Health имеют приветственное сообщение, в котором говорится, что они “от kenszen” и работают с 6 августа.

Паркер выдавал себя за потенциального покупателя на онлайн-форуме по хакерству, где пользователь под псевдонимом Ксензен сказал, что они создали чат-ботов и владеют 7,24 терабайтами данных, относящихся к более чем 31 миллиону клиентов Star Health, сообщает Reuters. Данные передаются бесплатно через чат-бота случайным образом, по частям, но также и для массовой продажи, согласно отчету.

Агентство Reuters заявило, что не может самостоятельно проверить эти утверждения или определить, как создатель чат-бота получил данные. В электронном письме агентству Ксензен сообщила, что они обсуждали это с покупателями, не раскрывая, кто или почему их заинтересовал.

В отчете Reuters говорится, что чат-бот слил претензию от страхователя Панкаджа Субхаша Малхотры в 2023 году. Претензия включала результаты ультразвукового исследования, подробную информацию о болезни, а также копии федеральных налоговых счетов и национальных удостоверений личности. Малхотра также подтвердил подлинность документов и сказал, что компания не ставила его в известность о какой-либо угрозе безопасности в отчете.

Документы, раскрытые Reuters, были отчетами о лечении годовалой дочери страхователя Сандипа Т.С. в больнице Кералы. Утечка записей включала диагноз, результаты анализа крови, историю болезни и счет почти на 15 000 ₹.

Star Health и Allied Insurance сообщили Reuters в заявлении, что компания сообщила местным властям о предполагаемом несанкционированном доступе к данным. В первоначальном заявлении компания сообщила, что “широкомасштабной компрометации” не произошло и что “конфиденциальные данные клиентов остаются в безопасности”.

“Несанкционированное получение и распространение данных клиентов является незаконным, и мы активно сотрудничаем с правоохранительными органами для борьбы с этой преступной деятельностью. Star Health заверяет своих клиентов и партнеров, что их конфиденциальность имеет для нас первостепенное значение ”, – говорится в заявлении Star Health.

Star Health сообщила о проблеме в департамент по борьбе с киберпреступностью штата Тамилнад и федеральное агентство кибербезопасности CERT-In. Reuters сообщило, что представители CERT-In и Департамента по борьбе с киберпреступностью штата Тамилнад отказались отвечать на запросы по электронной почте.

admin
Author: admin