Украденные данные клиентов, включая медицинские записи, крупнейшей в Индии медицинской страховой компании Star Health были обнаружены в открытом доступе через чат-ботов в приложении для обмена сообщениями Telegram. Это открытие произошло всего через несколько недель после того, как основатель Telegram Павел Дуров подвергся проверке из-за предполагаемой роли приложения в содействии преступной деятельности.
Исследователь по вопросам безопасности Джейсон Паркер сообщил агентству Reuters о существовании таких чат-ботов, которые предлагают документы о страховых полисах и претензиях, содержащие конфиденциальную информацию о клиентах, такую как имена, номера телефонов, адреса, налоговые реквизиты, копии удостоверений личности, медицинские диагнозы и результаты анализов.
Человек, утверждающий, что создал чат-ботов, используя псевдоним «xenZen», заявил на хакерском форуме, что у него есть 7,24 терабайта данных, принадлежащих более чем 31 миллиону клиентов Star Health. Данные предлагаются бесплатно на ограниченной основе через чат-ботов, но также доступны для оптовых закупок.
Роль и реакция Telegram
Популярность Telegram, насчитывающая более 900 миллионов активных пользователей в месяц, частично объясняется его удобным функционалом чат-бота. Однако приложение подверглось критике за практику модерации контента и уязвимость к злоупотреблениям со стороны злоумышленников.
После сообщения Reuters Telegram удалил первоначальные чат-боты, предлагающие данные Star Health. Однако с тех пор появились новые чат-боты, что подчеркивает проблему предотвращения нецелевого использования платформы.
«Обмен личной информацией в Telegram категорически запрещен и удаляется всякий раз, когда обнаруживается», — заявил представитель Telegram Реми Вон. «Модераторы используют комбинацию проактивного мониторинга, инструментов ИИ и отчетов пользователей, чтобы удалять миллионы единиц вредоносного контента каждый день».
Ответ Star Health
Star Health подтвердила, что с ней связался человек, заявивший, что у него есть доступ к ее данным, и сообщила об этом в правоохранительные органы. Компания заявила, что первоначальная оценка не выявила «широкомасштабного взлома» и что «конфиденциальные данные клиентов остаются в безопасности».
Однако страхователи, к данным которых был получен доступ через чат-ботов, сообщили агентству Reuters, что Star Health не уведомляла их о какой-либо утечке данных.
