Hakerzy Udostępniają Skradzione Dane od Największego Indyjskiego Ubezpieczyciela Zdrowotnego za Pośrednictwem Telegrama

Hakerzy udostępnili dane skradzione od Star Health, największego ubezpieczyciela zdrowotnego w Indiach, za pośrednictwem chatbotów na Telegramie, zgodnie z niedawnym wyłącznym raportem Reutersa.

Dane obejmowały raporty medyczne i były oferowane do sprzedaży na platformie. Złośliwi użytkownicy również dostarczali próbki za pośrednictwem chatbota, który dostarczał informacje każdemu, kto poprosił o ich wyświetlenie.

Mimo że Star Health and Allied Insurance zapewniła agencji Reuters, że wrażliwe informacje nie zostały naruszone i że dane klientów pozostają bezpieczne – ale zgłosiła nieautoryzowany dostęp do indyjskich władz – agencja informacyjna była w stanie pobrać dokumenty, które zawierały szczegóły podatkowe, nazwiska, numery telefonów, wyniki testów, adresy, kopie dowodów tożsamości oraz diagnozy medyczne za pośrednictwem czatbotów.

Podczas swoich badań, Reuters był w stanie pobrać 1500 plików, w tym najnowsze wyniki z lipca tego roku. „Jeśli ten bot zostanie wyłączony, uważaj, bo inny będzie dostępny w ciągu kilku godzin” – napisał bot w wiadomości powitalnej za pośrednictwem platformy.

Jeden z chatbotów dostarcza dokumenty PDF, a drugi bot zapewnia próbki z wrażliwymi informacjami, do 20, z 31,2 miliona zestawów danych za pomocą zaledwie kilku kliknięć. Wśród dokumentów odzyskanych przez agencję Reuters znalazły się szczegóły dotyczące „leczenia jednorocznej córki ubezpieczonego Sandeepa TS” i informacje były prawdziwe i zweryfikowane przez TS, który nie został powiadomiony przez firmę ubezpieczeniową o wycieku.

Chatboty zostały zgłoszone i wyłączone w ciągu 24 godzin, ale pojawiają się nowe.

„Udostępnianie prywatnych informacji na Telegramie jest wyraźnie zabronione i jest usuwane, kiedy tylko zostanie zidentyfikowane. Moderatorzy korzystają z kombinacji proaktywnego monitoringu, narzędzi AI, oraz zgłoszeń użytkowników, aby codziennie usuwać miliony szkodliwych treści”- powiedziała Remi Vaughn, rzeczniczka Telegrama.

Ta historia została podzielona tylko kilka tygodni po tym, jak aresztowano w Francji CEO Telegrama, Pawła Durowa za niewystarczającą moderację i środki bezpieczeństwa, które pozwalały na przestępstwa przez platformę.