Интернет-магазин MagazinWeb

Хакер использует чат-ботов Telegram для утечки данных Star Health Insurance

Star Health and Allied Insurance заявили, что первоначальная оценка не выявила “широкомасштабного взлома” и что “конфиденциальные данные клиентов остаются в безопасности”.

Hacker Uses Telegram Chatbots to Leak Data of Star Health Insurance

Star Health Insurance заявила, что сообщила местным органам власти о предполагаемом несанкционированном доступе к данным

Реклама <стр>Украденные данные клиентов, включая медицинские отчеты крупнейшей в Индии медицинской страховой компании Star Health, стали общедоступными через чат-ботов в Telegram, всего через несколько недель после того, как основателя Telegram обвинили в том, что он позволил приложению для обмена сообщениями способствовать совершению преступлений.<стр>Предполагаемый создатель чат-ботов сообщил исследователю по вопросам безопасности, который сообщил Reuters об этой проблеме, что личные данные миллионов людей выставлены на продажу и что образцы можно просмотреть, попросив чат-ботов раскрыть их.

Компания Star Health and Allied Insurance, рыночная капитализация которой превышает 4 миллиарда долларов, в своем заявлении для Reuters сообщила о предполагаемом несанкционированном доступе к данным местных органов власти. В нем говорится, что первоначальная оценка не выявила «широкомасштабного взлома» и что «конфиденциальные данные клиентов остаются в безопасности».

Используя чат-ботов, Reuters смог загрузить документы по страховым случаям и претензиям, содержащие имена, номера телефонов, адреса, налоговые реквизиты, копии удостоверений личности, результаты тестов и медицинские диагнозы.

Возможность пользователей создавать чат-ботов широко известна тем, что помогла базирующемуся в Дубае Telegram стать одним из крупнейших в мире приложений для обмена сообщениями с 900 миллионами активных пользователей в месяц.

Однако арест основателя российского происхождения Павла Дурова во Франции в прошлом месяце усилил контроль над модерацией контента Telegram и функциями, открытыми для злоупотреблений в преступных целях. Дуров и Telegram отрицают правонарушения и разбираются с критикой.

Использование чат-ботов Telegram для продажи украденных данных демонстрирует трудности, с которыми сталкивается приложение в предотвращении использования его технологий злоумышленниками, и подчеркивает проблемы, с которыми сталкиваются индийские компании в обеспечении безопасности своих данных.

Чат-боты Star Health имеют приветственное сообщение, в котором говорится, что они «от xenZen» и работают по крайней мере с 6 августа, сказал британский исследователь по безопасности Джейсон Паркер.

Паркер сказал, что он выдавал себя за потенциального покупателя на онлайн-форуме хакеров, где пользователь под псевдонимом xenZen сказал, что они создали чат-ботов и обладают 7,24 терабайтами данных, связанных с более чем 31 миллионом клиентов Star Health. Данные бесплатны через чат-бот на случайной, по частям основе, но продаются оптом.

Reuters не смогло ни независимо проверить заявления xenZen, ни выяснить, как создатель чат-бота получил данные. В электронном письме Reuters компания xenZen сообщила, что ведет переговоры с покупателями, не раскрывая, кто или почему их интересует.

Удален

В ходе тестирования ботов Reuters загрузила более 1500 файлов, некоторые из которых датированы не далее как июлем 2024 года.

«Если этот бот будет удален, будьте осторожны, через несколько часов будет доступен другой», — гласило приветственное сообщение.

Позже чат-боты были помечены как «SCAM» с предупреждением о том, что пользователи сообщили о них как о подозрительных. Reuters поделился подробностями о чат-ботах с Telegram 16 сентября, и в течение 24 часов пресс-секретарь Реми Вон сообщил, что они были «удалены», и попросил сообщить, если появятся новые.

«Обмен личной информацией в Telegram категорически запрещен и удаляется при обнаружении. Модераторы используют комбинацию проактивного мониторинга, инструментов ИИ и отчетов пользователей, чтобы удалять миллионы фрагментов вредоносного контента каждый день».

С тех пор появились новые чат-боты, предлагающие данные Star Health.

Star Health сообщила, что 13 августа с ней связался неизвестный человек, заявив, что у него есть доступ к некоторым ее данным. Страховщик сообщил об этом в департамент по борьбе с киберпреступностью своего родного штата Тамилнад и в федеральное агентство по кибербезопасности CERT-In.

«Несанкционированное получение и распространение данных клиентов является незаконным, и мы активно сотрудничаем с правоохранительными органами для борьбы с этой преступной деятельностью. Star Health заверяет своих клиентов и партнеров, что их конфиденциальность имеет для нас первостепенное значение», — говорится в заявлении компании.

В заявлении на фондовой бирже от 14 августа Star Health, крупнейший игрок Индии среди независимых поставщиков медицинских страховых услуг, заявил, что расследует предполагаемое нарушение «нескольких данных по претензиям».

Представители CERT-In и отдела по борьбе с киберпреступностью штата Тамилнад не ответили на отправленные по электронной почте запросы о комментариях.

Неизвестно

Telegram позволяет отдельным лицам или организациям хранить и обмениваться большими объемами данных, стоящих за анонимными аккаунтами. Это также позволяет им создавать настраиваемые чат-боты, которые автоматически предоставляют контент и функции на основе запросов пользователей.

Два чат-бота распространяют данные Star Health. Один предлагает документы по страховым случаям в формате PDF. Другой позволяет пользователям запрашивать до 20 образцов из 31,2 миллиона наборов данных одним щелчком мыши, предоставляя такие данные, как номер полиса, имя и даже индекс массы тела.

Среди документов, раскрытых Reuters, были записи, связанные с лечением годовалой дочери страхователя Сандипа ТС в больнице в южном штате Керала. Записи включали диагноз, результаты анализов крови, историю болезни и счет на сумму почти 15 000 рупий (179 долларов США).

«Это звучит тревожно. Вы знаете, как это может повлиять на меня?», — сказал Сандип, подтверждая подлинность документов. Он сказал, что Star Health не уведомляла его о какой-либо утечке данных.

В прошлом году чат-бот также слил заявление страхователя Панкаджа Субхаша Малхотры, в котором содержались результаты ультразвукового исследования, подробности болезни и копии федерального налогового счета и национальных удостоверений личности. Он также подтвердил, что документы были подлинными, и сказал, что ему не сообщили о какой-либо утечке данных.

Чат-боты Star Health являются частью более широкой тенденции хакеров, использующих такие методы для продажи украденных данных. Согласно последнему опросу об эпидемии, проведенному NordVPN в конце 2022 года, из пяти миллионов человек, чьи данные были проданы через чат-ботов, наибольшее число жертв — 12% — пришлось на Индию.<стр>«Тот факт, что конфиденциальные данные доступны через Telegram, естественен, поскольку Telegram — это простая в использовании витрина», — сказал эксперт по кибербезопасности NordVPN Адрианус Варменховен. «Telegram стал более простым в использовании способом взаимодействия для преступников».

© Thomson Reuters 2024

(Эта история не была отредактирована сотрудниками NDTV и автоматически сгенерирована из синдицированного канала.)