Skradzione dane klientów, w tym raporty medyczne największego indyjskiego ubezpieczyciela zdrowotnego Star Health, zostały upublicznione za pośrednictwem chatbotów Telegramu zaledwie kilka tygodni po oskarżeniu założyciela Telegramu o zezwolenie aplikacji do przesyłania wiadomości na promowanie przestępczości.
Domniemany twórca chatbotów powiedział badaczowi bezpieczeństwa, który zaalarmował Reuters o problemie polegającym na tym, że sprzedawane są prywatne informacje milionów ludzi i że próbki można przeglądać, prosząc chatboty o ujawnienie.
Star Health and Allied Insurance, którego kapitalizacja rynkowa przekracza 4 miliardy dolarów, podała w oświadczeniu dla agencji Reuters, że zgłosiła władzom lokalnym możliwy nieuprawniony dostęp do danych. Stwierdzono, że wstępna ocena wykazała, że „nie doszło do powszechnych kompromisów” i że „wrażliwe dane klientów pozostają bezpieczne”.
Za pomocą chatbotów agencja Reuters mogła pobrać dokumenty dotyczące polis i roszczeń zawierające nazwiska, numery telefonów, adresy, informacje podatkowe, kopie dowodów osobistych, wyniki badań i diagnozy lekarskie.
Powszechnie uznaje się, że możliwość tworzenia chatbotów przez użytkowników pomogła telegramowi z siedzibą w Dubaju stać się jedną z największych aplikacji do przesyłania wiadomości na świecie, z 900 milionami aktywnych użytkowników miesięcznie.
Jednak aresztowanie urodzonego w Rosji założyciela Pawła Durowa we Francji w zeszłym miesiącu wzmocniło moderację treści Telegramu i funkcje, które mogą zostać wykorzystane do celów przestępczych. Durov i Telegram zaprzeczają swojej winie i opierają się krytyce.
Wykorzystywanie przez Telegram chatbotów do sprzedaży skradzionych danych pokazuje, jak trudno aplikacji jest uniemożliwić złym podmiotom skorzystanie z jej technologii, a także podkreśla wyzwania, przed którymi stoją indyjskie firmy, jeśli chodzi o zapewnienie bezpieczeństwa swoich danych.
Chatboty Star Health mają wiadomość powitalną informującą, że są „xenZen” i działają co najmniej od 6 sierpnia, powiedział Jason Parker, brytyjski badacz bezpieczeństwa.
Parker oświadczył, że udawał potencjalnego nabywcę na internetowym forum hakerskim, na którym użytkownik o pseudonimie xenZen oświadczył, że stworzył chatboty i przechowywał 7,24 terabajtów danych dotyczących ponad 31 milionów klientów Star Health. Dane są udostępniane bezpłatnie poprzez chatbota, losowo, w częściach, ale w sprzedaży hurtowej.
Reuters nie był w stanie samodzielnie zweryfikować twierdzeń xenZen ani ustalić, w jaki sposób twórca chatbota uzyskał dane. W e-mailu do Reutersa xenZen poinformował, że prowadzi rozmowy z kupującymi, nie ujawniając, kto jest zainteresowany i dlaczego.
REMOVED
Podczas testowania botów Reuters pobrał ponad 1500 plików, a niektóre dokumenty sięgały nawet lipca 2024 r.
„Jeśli ten bot zostanie usunięty, uważaj, za kilka godzin dostępny będzie inny” – głosi komunikat powitalny.
Chatboty zostały później oznaczone jako „SCAM” z ostrzeżeniem, że użytkownicy zgłosili je jako podejrzane. Reuters udostępnił informacje o chatbotach firmie Telegram 16 września, a w ciągu 24 godzin rzecznik Remy Won powiedział, że zostały one „usunięte” i poprosił o powiadomienie, jeśli pojawią się kolejne.
„Udostępnianie prywatnych informacji w Telegramie jest surowo zabronione i jest usuwane za każdym razem, gdy zostaną znalezione. Moderatorzy korzystają z kombinacji proaktywnego monitorowania, narzędzi sztucznej inteligencji i raportów użytkowników, aby codziennie usuwać miliony szkodliwych treści”.
Od tego czasu pojawiły się nowe chatboty oferujące dane Star Health.
Star Health twierdzi, że 13 sierpnia niezidentyfikowana osoba skontaktowała się z firmą, twierdząc, że ma dostęp do niektórych jej danych. Ubezpieczyciel zgłosił sprawę wydziałowi cyberprzestępczości swojego macierzystego stanu Tamil Nadu oraz federalnej agencji bezpieczeństwa cybernetycznego CERT-In.
„Nieautoryzowane pozyskiwanie i rozpowszechnianie danych klientów jest nielegalne i aktywnie współpracujemy z organami ścigania, aby zapobiec tej przestępczej działalności. Star Health zapewnia naszych klientów i partnerów, że ich prywatność jest dla nas niezwykle ważna” – stwierdzono w oświadczeniu.
W zgłoszeniu giełdowym z 14 sierpnia spółka Star Health, największy indyjski gracz wśród indywidualnych dostawców ubezpieczeń zdrowotnych, oświadczyła, że bada możliwe naruszenie „niektórych danych dotyczących roszczeń”.
Przedstawiciele CERT-In i Tamil Nadu Cyber Crime Branch nie odpowiedzieli na przesłane e-mailem uwagi.
NIEZNANY
Telegram umożliwia osobom lub organizacjom przechowywanie i udostępnianie dużych ilości danych za anonimowymi kontami. Umożliwia także tworzenie konfigurowalnych chatbotów, które automatycznie dostarczają treści i funkcje na podstawie żądań użytkowników.
Dwa chatboty dystrybuują dane Star Health. One oferuje dokumenty reklamacyjne w formacie PDF. Drugi umożliwia użytkownikom zażądanie za pomocą jednego kliknięcia do 20 próbek z 31,2 miliona zbiorów danych, dostarczając szczegółowych informacji, w tym numeru polisy, nazwy, a nawet BMI.
Wśród dokumentów odkrytych przez Reuters znalazły się zapisy dotyczące leczenia rocznej córki ubezpieczającego Sandeepa TS w szpitalu w południowym stanie Kerala. Dokumentacja obejmowała diagnozę, wyniki badań krwi, historię medyczną i rachunek na prawie 15 000 rupii (179 dolarów).
„To brzmi niepokojąco. Czy wiesz, jak to może na mnie wpłynąć?” powiedział Sandeep, potwierdzając autentyczność dokumentów. Powiedział, że Star Health nie powiadomiło go o naruszeniu danych.
W zeszłym roku chatbot ujawnił także roszczenie ubezpieczającego Pankaja Subhasha Malhotry, które obejmowało wyniki badań ultrasonograficznych, informacje medyczne oraz kopie jego federalnego rachunku podatkowego i stanowych dowodów osobistych. Potwierdził także autentyczność dokumentów i oświadczył, że nie wiedział o naruszeniu bezpieczeństwa.
Chatboty Star Health wpisują się w szerszy trend hakerów wykorzystujących tego typu techniki do sprzedaży skradzionych danych. Według najnowszego badania epidemii przeprowadzonego przez NordVPN na koniec 2022 r. spośród pięciu milionów osób, których dane zostały sprzedane za pośrednictwem chatbotów, największą liczbę ofiar stanowiły Indie – 12%.
„Fakt, że wrażliwe dane są dostępne za pośrednictwem Telegramu, jest naturalny, ponieważ Telegram jest sklepem łatwym w obsłudze” – powiedział Adrianus Warmenhoven, ekspert ds. bezpieczeństwa cybernetycznego w NordVPN. „Telegram stał się łatwiejszą w użyciu metodą interakcji dla przestępców”.
