Datele furate ale clienților, inclusiv rapoartele medicale ale celui mai mare asigurător de sănătate din India, Star Health, sunt accesibile publicului prin intermediul canalelor Telegram. Totul se întâmplă la doar câteva săptămâni după ce fondatorul rețelei de mesagerie a fost acuzat că a permis aplicației să faciliteze infracțiunile.
Presupusul creator al chatboților i-a spus unui cercetător în domeniul securității, care a informat că detaliile private a milioane de persoane sunt de vânzare și că eșantioanele pot fi vizualizate cerând chatboților să le divulge. Star Health and Allied Insurance , a cărei capitalizare de piață depășește 4 miliarde de dolari, a declarat pentru Reuters că a raportat presupusul acces neautorizat la date.
Telegram, din nou în centrul atenției
Asigurătorul a declarat că o evaluare inițială a arătat că „nu există un compromis generalizat” și că „datele sensibile ale clienților rămân în siguranță”. Cu ajutorul chatboților, Reuters a putut descărca documente privind polițele de asigurare și cererile de despăgubire cu nume, numere de telefon, adrese, detalii fiscale, copii ale cărților de identitate, rezultate ale testelor și diagnostice medicale.
Capacitatea utilizatorilor de a crea chatboți este recunoscută ca fiind cea care a ajutat Telegram, cu sediul în Dubai, să devină una dintre cele mai mari aplicații de mesagerie din lume, cu 900 de milioane de utilizatori activi lunar. Cu toate acestea, arestarea fondatorului Pavel Durov, de origine rusă, în Franța, a intensificat examinarea moderării conținutului Telegram și a funcțiilor care pot fi utilizate în mod abuziv în scopuri infracționale.
Durov și Telegram au negat comiterea de infracțiuni. Utilizarea chatboturilor Telegram pentru a vinde date furate demonstrează dificultatea pe care o are aplicația de a împiedica infractorii să profite de tehnologia sa și evidențiază provocările cu care se confruntă companiile indiene pentru a-și păstra datele în siguranță.
Sursa foto: jurnalul.ro
Datele medicale a peste 31 de milioane de clienți au fost furate
Roboții de chat Star Health prezintă un mesaj de bun venit în care se afirmă că sunt „by xenZen” și sunt operaționali cel puțin din 6 august, a declarat Jason Parker, cercetător în domeniul securității cu sediul în Regatul Unit. Parker a declarat că s-a dat drept potențial cumpărător pe un forum online al hackerilor, unde un utilizator sub pseudonimul xenZen a afirmat că a creat roboții de chat și că deține 7,24 terabytes de date referitoare la peste 31 de milioane de clienți Star Health.
Datele sunt gratuite prin intermediul chatbotului în mod aleatoriu, fragmentat, dar sunt de vânzare în vrac. În timpul testării roboților, Reuters a descărcat peste 1 500 de fișiere, unele documente datând chiar din iulie 2024. „Dacă acest robot este eliminat, fiți atenți, un altul va fi disponibil în câteva ore”, se arată în mesajul de întâmpinare.
Chatbots-urile au fost marcate ulterior „SCAM”, cu un avertisment că utilizatorii le-au raportat ca fiind suspecte.
„Schimbul de informații private pe Telegram este interzis în mod expres și este eliminat ori de câte ori este găsit. Moderatorii folosesc o combinație de monitorizare proactivă, instrumente AI și rapoarte ale utilizatorilor pentru a elimina conținutuul dăunător în fiecare zi.”
Sursă foto: Getty Images
Datele pot fi accesate la liber pe canalele de Telegram
Star Health a declarat că o persoană neidentificată a contactat-o pe 13 august, susținând că are acces la unele dintre datele sale. Asigurătorul a raportat problema departamentului de criminalitate informatică din statul său Tamil Nadu și agenției federale de securitate informatică CERT-In.
„Obținerea și diseminarea neautorizată a datelor clienților este ilegală și colaborăm activ cu autoritățile de aplicare a legii pentru a aborda această activitate infracțională. Star Health își asigură clienții și partenerii că viața lor privată este de o importanță capitală pentru noi”, se arată în declarația companiei.
Telegram permite persoanelor fizice sau organizațiilor să stocheze și să partajeze cantități mari de date în spatele unor conturi anonime. De asemenea, le permite să creeze chatbots personalizabile care furnizează automat conținut și funcții pe baza solicitărilor utilizatorilor.
Acces pentru orice utilizator
Chatbot-urile Star Health fac parte dintr-o tendință mai largă a hackerilor de a utiliza astfel de metode pentru a vinde date furate. Din cele cinci milioane de persoane ale căror date au fost vândute prin intermediul chatboților, India a reprezentat cel mai mare număr de victime, cu 12%, a arătat cel mai recent studiu privind epidemia realizat de NordVPN la sfârșitul anului 2022.
„Faptul că datele sensibile sunt disponibile prin Telegram este firesc, deoarece Telegram este ușor de utilizat. Telegram a devenit o metodă mai ușor de utilizat pentru ca infractorii să interacționeze”, a declarat Adrianus Warmenhoven, expert în securitate cibernetică NordVPN”, potrivit Reuters.
