据路透社报道,印度最大的独立健康保险公司 Star Health 和 Allied Insurance 的敏感客户数据通过通讯平台Telegram上的聊天机器人泄露,引发了人们对医疗保健领域数据安全和隐私的严重担忧。
据别名“xenZen”的黑客称,这些数据以小部分形式免费提供,而大容量数据(总计 7.24 TB)则可供出售。
此次泄密事件可能影响超过 3100 万客户,凸显了网络犯罪分子利用消息应用程序传播被盗信息的威胁日益加重。
据报道,英国网络安全研究员 Jason Parker 最先发现了这一漏洞,他发现两个 Telegram 聊天机器人正在提供对 Star Health 客户数据的访问权限。被盗数据包括姓名、地址、电话号码、保单详情、政府身份证号码以及测试结果和诊断等高度敏感的医疗信息。
据别名“xenZen”的黑客称,这些数据以小部分形式免费提供,而大容量数据(总计 7.24 TB)则可供出售。
帕克的调查显示,这些聊天机器人至少从 2024 年 8 月 6 日就开始运行,提供对 PDF 文档和特定数据集中的 Star Health 客户数据的访问。报告补充说,尽管 Telegram 在收到通知后的 24 小时内删除了聊天机器人,但提供相同数据的新聊天机器人很快又出现了,这凸显了监管平台上非法活动方面持续存在的挑战。
该通讯社声称它还可以下载大约 份包含客户数据的文件
作为回应,Star Health 证实了此次入侵行为,并表示已向当地政府报告了这一事件,包括泰米尔纳德邦网络犯罪部门和国家网络安全机构 CERT-In。
该公司市值超过 40 亿美元,该公司在给新闻社的一份声明中声称,其初步调查发现客户数据“没有受到大规模泄露”,并且“敏感数据仍然安全”。然而,媒体调查发现详细的个人信息被共享,这与该公司的初步评估相矛盾。
截至目前,Star Health 尚未提供关于此次 日本电报数据 泄露程度的最新估计,也未直接通知受影响的客户。医疗记录和身份证件被泄露的客户(包括投保人 Sandeep TS 等个人)证实了泄露数据的真实性,但公司并未告知此次泄露。
在 8 月 14 日提交给证券交易所的文件中,Star Health 承认正在调查可能的违规行为,但仅提到了“一些索赔数据”。随着事件的全部范围变得越 通过提供一致高效的服务聊天 来越清晰,这引发了人们对该公司在管理如此严重的安全事件时的透明度和响应协议的重大质疑。
CSO 智能解答
了解更多
探索相关问题
- 医疗保健行业数据泄露的平均成本是多少?
- 聊天机器人能否在打击网络犯罪方面发挥积极作用?
- CERT-In 在调查印度数 欧洲电子邮件 据泄露事件中扮演什么角色?
- 数据泄露对于拥有敏感医疗信息的个人会造成什么后果?
- 印度政府计划如何应对日益严重的网络犯罪威胁?
Telegram:网络犯罪分子的天堂?
此次泄密事件凸显了 Telegram 等消息平台所带来的更广泛的网络安全挑战,该平台允许用户创建聊天机器人来自动执行任务。Telegram 每月拥有超过 9 亿活跃用户,由于其相对匿名性和易用性,已成为网络犯罪分子分发被盗数据的最佳工具。
最近,Telegram 创始人 Pavel Durov 在法国被捕,罪名是内容审核问题以及“允许犯罪分子使用该平台”。此后,该公司的运作面临越来越多的审查。
网络安全专家指出
利用 Telegram 聊天机器人是一种日益增长的趋势,犯罪分子使用越来越复杂的方法将窃取的数据货币化。NordVPN 网络安全专家 Adrianus Warmenhoven 对此类事件的增加发表了评论,他表示:“Telegram 已成为犯罪分子易于使用的商店,虽然平台本身可能不负责任,但它创造了一个容易被滥用的环境。”
NordVPN 在 2022 年进行的一项调查显示,在全球受聊天机器人驱动的数据销售影响的 500 万人中,印度的受害者数量最多,占受害者总数的 12%。
鉴于 Star Health 此次泄密事件的规模和敏感性,可能会使这一数据显著恶化。
