Η Star Health και η Allied Insurance, ο μεγαλύτερος πάροχος υγειονομικής ασφάλισης στην Ινδία, υπήρξε θύμα παραβίασης δεδομένων μέσω chatbot στην εφαρμογή Telegram, εκθέτοντας ευαίσθητες πληροφορίες περισσότερων από 31 εκατομμυρίων πελατών.
Η παραβίαση αυτή εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια των δεδομένων και την κακή χρήση τεχνολογικών πλατφορμών. Ο κυβερνοερευνητής Jason Parker, με έδρα το Ηνωμένο Βασίλειο, εντόπισε την παραβίαση και ειδοποίησε το Reuters για τα chatbot που προσφέρουν πρόσβαση σε δεδομένα πελατών της Star Health. Οι κλεμμένες πληροφορίες περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, φορολογικά στοιχεία, αντίγραφα ταυτοτήτων, ιατρικές διαγνώσεις και αποτελέσματα εξετάσεων.
Διαβάστε περισσότερα: Η AT&T πληρώνει 13 εκατομμύρια δολάρια σε διακανονισμό παραβίασης
Τα δεδομένα είναι διαθέσιμα δωρεάν σε περιορισμένες ποσότητες, αλλά μπορούν επίσης να αγοραστούν σε μεγάλες ποσότητες, φτάνοντας τα 7,24 terabyte. Ο δημιουργός αυτών των chatbot χρησιμοποιεί το ψευδώνυμο “xenZen” και δραστηριοποιείται σε φόρουμ χάκερ. «Κατέχω ευαίσθητα δεδομένα όλων των πελατών της Star Health India και των ασφαλιστικών τους απαιτήσεων. Αυτή η διαρροή χρηματοδοτείται από την Star Health and Allied Insurance Company, η οποία μου πούλησε αυτά τα δεδομένα απευθείας», δήλωσε ο xenZen.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Παρά τις προσπάθειες του Telegram να αφαιρέσει αυτά τα chatbot μετά την ειδοποίηση, νέα εμφανίζονται ξανά γρήγορα, αναδεικνύοντας τις προκλήσεις στην αστυνόμευση τέτοιων παράνομων δραστηριοτήτων στην πλατφόρμα. Η Star Health ενημέρωσε το Reuters ότι «ένας άγνωστος επικοινώνησε μαζί της στις 13 Αυγούστου, ισχυριζόμενος ότι είχε πρόσβαση σε ορισμένα από τα δεδομένα της». Η ασφαλιστική εταιρεία ανέφερε το θέμα στο τμήμα εγκλήματος στον κυβερνοχώρο της πολιτείας Ταμίλ Ναντού και στην ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο CERT-In.
Δείτε ακόμη: Μετά τη σύλληψη του CEO, η σκοτεινή πλευρά του Telegram έρχεται στο φως
Η εταιρεία υποστηρίζει ότι η αρχική της εκτίμηση δεν αποκάλυψε «εκτεταμένο συμβιβασμό» και διαβεβαιώνει τους πελάτες ότι το απόρρητό τους παραμένει κορυφαία προτεραιότητα. Ωστόσο, οι επηρεαζόμενοι πελάτες, όπως οι Sandeep TS και Pankaj Subhash Malhotra, εξέφρασαν ανησυχία για την παραβίαση, επιβεβαιώνοντας την αυθεντικότητα των εγγράφων που διέρρευσαν σχετικά με τα ιατρικά τους αρχεία, χωρίς ωστόσο να έχουν λάβει ενημέρωση από τη Star Health για οποιαδήποτε παραβίαση ασφαλείας.
Αυτό το περιστατικό σημειώνεται σε ένα περιβάλλον αυξανόμενης προσοχής στις πρακτικές ελέγχου περιεχομένου του Telegram. Ο ιδρυτής της Telegram, Pavel Durov, συνελήφθη πρόσφατα στη Γαλλία λόγω κατηγοριών που σχετίζονται με τη διευκόλυνση εγκληματικών δραστηριοτήτων στην πλατφόρμα.
Διαβάστε επίσης: Telegram – Ο Pavel Durov έσπασε τη σιωπή του δύο εβδομάδες μετά τη σύλληψή του
Καθώς νέα chatbot που προσφέρουν κλεμμένα δεδομένα συνεχίζουν να αναδύονται, είναι προφανές ότι απαιτούνται αυστηρότερες διασφαλίσεις για την προστασία των ευαίσθητων πληροφοριών των πελατών από τις κυβερνοεπιθέσεις.
Πηγή: cybersecuritynews
