Indyjska firma Star Health bada oskarżenia, jakoby jej dyrektor ds. bezpieczeństwa informacji brał udział w wycieku danych dokonanym przez samozwańczego hakera, który wykorzystywał chatboty i strony internetowe Telegramu do rozpowszechniania dokumentacji medycznej i danych osobowych klientów.
Największy w kraju ubezpieczyciel zdrowotny Star powiedział agencji Reuters, że urzędnik Amarjeet Khanuja współpracował w dochodzeniu w sprawie wycieku, które jak dotąd nie wykazało żadnych dowodów jego nieprawidłowości.
Dochodzenie wszczęto po tym, jak haker, osoba nazywana xenZen, publicznie oświadczył na swojej stronie internetowej, że dyrektor „sprzedał mi wszystkie te dane”.
Khanuja, dyrektor ds. bezpieczeństwa informacji (CISO) firmy, nie odpowiedział na prośbę o komentarz.
„Nasz CISO należycie współpracował w dochodzeniu i jak dotąd nie ustaliliśmy żadnych jego nieprawidłowości” – stwierdziła Star w środowym oświadczeniu.
W zeszłym miesiącu Star Health pozwało Telegram i hakera po tym, jak 20 września agencja Reuters poinformowała, że haker wykorzystywał chatboty w aplikacji do przesyłania wiadomości w celu ujawnienia danych klientów, zanim założył strony internetowe zapewniające łatwy dostęp do danych.
W czwartek kurs Star spadł o 2%, a od czasu raportu Reuters stracił około 6%.
„Staliśmy się ofiarą ukierunkowanego, złośliwego cyberataku, w wyniku którego uzyskaliśmy nieautoryzowany i nielegalny dostęp do niektórych danych” – powiedziała Star.
Star dodał w oświadczeniu, że niezależni eksperci ds. cyberbezpieczeństwa prowadzili dochodzenie kryminalistyczne, a także ściśle współpracowali z władzami, którym zgłosiła incydent.
Wcześniej Star stwierdził, że jego wstępna ocena nie wykazała „żadnego powszechnego kompromisu” i dodała, że „wrażliwe dane klientów pozostają bezpieczne”.
Sąd w stanie Tamil Nadu, rodzinnym stanie Star na południu, wydał tymczasowy nakaz nakazujący Telegramowi i hakerowi zablokowanie w Indiach wszelkich chatbotów i stron internetowych udostępniających dane online.
Telegram nie skomentował pozwu, a haker zapowiedział, że jeśli otrzyma pozwolenie, weźmie udział w przesłuchaniach online.
Skarga prawna Star przeciwko Telegramowi wynika z rosnącej kontroli platformy na całym świecie i niedawnego aresztowania jej założyciela Pavla Durova we Francji w związku z moderowaniem treści aplikacji i funkcjami rzekomo wykorzystywanymi do nielegalnych działań.
Durov i Telegram zaprzeczają, jakoby dopuścili się nieprawidłowości i odpowiadają na krytykę.
Telegram wcześniej informował, że usunął chatboty, gdy Reuters oznaczył je zespołowi platformy komunikacyjnej.
W czwartek witryna internetowa stworzona przez hakera nadal umożliwiała użytkownikom jedynie kliknięcie przycisku Start, aby otrzymać próbki danych związanych z polityką Star Health, w tym dokumenty dotyczące roszczeń i dokumentację medyczną pacjentów.
Gwiazda nie skomentowała tego na stronie.
„Wzywamy wszystkie platformy, firmy hostingowe, kanały mediów społecznościowych i użytkowników do podjęcia szybkich i zdecydowanych działań w celu powstrzymania takich działań” – napisano.
Powszechnie uznaje się, że funkcja Telegram, umożliwiająca użytkownikom tworzenie chatbotów, pomogła aplikacji do przesyłania wiadomości z siedzibą w Dubaju stać się jedną z największych na świecie, z 900 milionami aktywnych użytkowników miesięcznie.
Witryna hakera oferowała próbki dokumentów roszczenia w formacie PDF, a użytkownicy mogą również poprosić o maksymalnie 20 próbek z 31,2 miliona zbiorów danych zawierających takie szczegóły, jak imiona i nazwiska, numery polis, a nawet wskaźnik masy ciała (BMI).
© Thomson Reuters 2024
(Ta historia nie została edytowana przez personel NDTV i została wygenerowana automatycznie na podstawie udostępnianego kanału.)
