Hakerzy Udostępniają Skradzione Dane od Największego Indyjskiego Ubezpieczyciela Zdrowotnego za Pośrednictwem Telegrama
Śpieszysz się? Oto najważniejsze informacje!
- Hakerzy skradli dane od Start Health i udostępnili je za pośrednictwem chatbotów na Telegramie
- Reuters uzyskał dostęp do ponad 1500 dokumentów i potwierdził autentyczność wybranych dokumentów
- Star Health and Allied Insurance zapewnia, że dane są bezpieczne
Hakerzy udostępnili dane skradzione od Star Health, największego ubezpieczyciela zdrowotnego w Indiach, za pośrednictwem chatbotów na Telegramie, zgodnie z niedawnym wyłącznym raportem Reutersa.
Dane obejmowały raporty medyczne i były oferowane do sprzedaży na platformie. Złośliwi użytkownicy również dostarczali próbki za pośrednictwem chatbota, który dostarczał informacje każdemu, kto poprosił o ich wyświetlenie.
Mimo że Star Health and Allied Insurance zapewniła agencji Reuters, że wrażliwe informacje nie zostały naruszone i że dane klientów pozostają bezpieczne – ale zgłosiła nieautoryzowany dostęp do indyjskich władz – agencja informacyjna była w stanie pobrać dokumenty, które zawierały szczegóły podatkowe, nazwiska, numery telefonów, wyniki testów, adresy, kopie dowodów tożsamości oraz diagnozy medyczne za pośrednictwem czatbotów.
Podczas swoich badań, Reuters był w stanie pobrać 1500 plików, w tym najnowsze wyniki z lipca tego roku. „Jeśli ten bot zostanie wyłączony, uważaj, bo inny będzie dostępny w ciągu kilku godzin” – napisał bot w wiadomości powitalnej za pośrednictwem platformy.
Jeden z chatbotów dostarcza dokumenty PDF, a drugi bot zapewnia próbki z wrażliwymi informacjami, do 20, z 31,2 miliona zestawów danych za pomocą zaledwie kilku kliknięć. Wśród dokumentów odzyskanych przez agencję Reuters znalazły się szczegóły dotyczące „leczenia jednorocznej córki ubezpieczonego Sandeepa TS” i informacje były prawdziwe i zweryfikowane przez TS, który nie został powiadomiony przez firmę ubezpieczeniową o wycieku.
Chatboty zostały zgłoszone i wyłączone w ciągu 24 godzin, ale pojawiają się nowe.
„Udostępnianie prywatnych informacji na Telegramie jest wyraźnie zabronione i jest usuwane, kiedy tylko zostanie zidentyfikowane. Moderatorzy korzystają z kombinacji proaktywnego monitoringu, narzędzi AI, oraz zgłoszeń użytkowników, aby codziennie usuwać miliony szkodliwych treści”- powiedziała Remi Vaughn, rzeczniczka Telegrama.
Ta historia została podzielona tylko kilka tygodni po tym, jak aresztowano w Francji CEO Telegrama, Pawła Durowa za niewystarczającą moderację i środki bezpieczeństwa, które pozwalały na przestępstwa przez platformę.
Zostaw komentarz
Anuluj odpowiedź