Skradzione dane klientów, w tym raporty medyczne od największego indyjskiego ubezpieczyciela zdrowotnego, Star Health, są publicznie dostępne za pośrednictwem chatbotów w Telegramie, zaledwie kilka tygodni po tym, jak założyciela Telegrama oskarżono o umożliwienie tej aplikacji ułatwiania popełniania przestępstw.
Rzekomy twórca chatbotów powiedział badaczowi ds. bezpieczeństwa, który powiadomił agencję Reuters o problemie, że prywatne dane milionów ludzi są wystawione na sprzedaż i że próbki można obejrzeć, prosząc chatboty o ich ujawnienie.
Star Health and Allied Insurance, którego kapitalizacja rynkowa przekracza 4 miliardy dolarów, w oświadczeniu dla Reutersa poinformowało o rzekomym nieautoryzowanym dostępie do danych władz lokalnych. Poinformowało, że wstępna ocena wykazała „brak powszechnego naruszenia” i że „wrażliwe dane klientów pozostają bezpieczne”.
Korzystając z chatbotów, Reuters był w stanie pobrać dokumenty dotyczące polis i roszczeń, zawierające imiona, numery telefonów, adresy, dane podatkowe, kopie dowodów osobistych, wyniki badań i diagnozy medyczne.
Powszechnie uważa się, że możliwość tworzenia chatbotów przez użytkowników przyczyniła się do tego, że Telegram z siedzibą w Dubaju stał się jedną z największych aplikacji do przesyłania wiadomości na świecie, z 900 milionami aktywnych użytkowników miesięcznie.
Jednak aresztowanie urodzonego w Rosji założyciela Pavla Durova we Francji w zeszłym miesiącu zwiększyło kontrolę moderowania treści Telegrama i funkcji, które są podatne na nadużycia w celach przestępczych. Durov i Telegram zaprzeczają jakimkolwiek nieprawidłowościom i odnoszą się do krytyki.
Wykorzystanie chatbotów Telegrama do sprzedaży skradzionych danych pokazuje, jak trudno jest aplikacji zapobiec wykorzystywaniu jej technologii przez nieuczciwych agentów, a także zwraca uwagę na wyzwania, z jakimi borykają się indyjskie firmy, chcąc zapewnić bezpieczeństwo swoich danych.
Jak powiedział Jason Parker, brytyjski badacz ds. bezpieczeństwa, chatboty Star Health wyświetlają komunikat powitalny informujący, że są „autorstwa xenZen” i działają co najmniej od 6 sierpnia.
Parker powiedział, że podszywał się pod potencjalnego kupca na internetowym forum hakerów, gdzie użytkownik o pseudonimie xenZen powiedział, że stworzyli chatboty i posiadają 7,24 terabajtów danych dotyczących ponad 31 milionów klientów Star Health. Dane są bezpłatne za pośrednictwem chatbota w sposób losowy, fragmentaryczny, ale są sprzedawane w formie hurtowej.
Agencja Reuters nie była w stanie niezależnie zweryfikować twierdzeń xenZen ani ustalić, w jaki sposób twórca chatbota uzyskał dane. W wiadomości e-mail do agencji Reuters, xenZen poinformował, że prowadzi rozmowy z kupującymi, nie ujawniając, kim lub dlaczego byli zainteresowani.
Zdjęty
W ramach testów botów agencja Reuters pobrała ponad 1500 plików, z których niektóre pochodziły nawet z lipca 2024 r.
„Jeśli ten bot zostanie wyłączony, uważajcie, za kilka godzin udostępnimy kolejny” – głosiła wiadomość powitalna.
Chatboty zostały później oznaczone jako „OSZUSTWO” z ostrzeżeniem, że użytkownicy zgłosili je jako podejrzane. Reuters udostępnił szczegóły dotyczące chatbotów Telegramowi 16 września, a w ciągu 24 godzin rzecznik Remi Vaughn powiedział, że zostały „usunięte” i poprosił o poinformowanie, gdyby pojawiło się więcej.
„Udostępnianie prywatnych informacji w Telegramie jest wyraźnie zabronione i jest usuwane, gdy tylko zostanie znalezione. Moderatorzy wykorzystują kombinację proaktywnego monitorowania, narzędzi AI i raportów użytkowników, aby usuwać miliony szkodliwych treści każdego dnia”.
Od tego czasu pojawiły się nowe chatboty oferujące dane Star Health.
Star Health poinformowało, że 13 sierpnia skontaktowała się z nim niezidentyfikowana osoba, która twierdziła, że ma dostęp do części danych. Ubezpieczyciel zgłosił sprawę do departamentu ds. cyberprzestępczości w swoim macierzystym stanie Tamil Nadu i federalnej agencji ds. cyberbezpieczeństwa CERT-In.
„Nieautoryzowane pozyskiwanie i rozpowszechnianie danych klientów jest nielegalne i aktywnie współpracujemy z organami ścigania, aby zająć się tą przestępczą działalnością. Star Health zapewnia swoich klientów i partnerów, że ich prywatność ma dla nas pierwszorzędne znaczenie” – czytamy w oświadczeniu.
W dokumencie złożonym na giełdzie 14 sierpnia Star Health, największy gracz na indyjskim rynku niezależnych ubezpieczeń zdrowotnych, poinformował, że prowadzi dochodzenie w sprawie domniemanego naruszenia bezpieczeństwa „kilku danych dotyczących roszczeń”.
Przedstawiciele CERT-In i departamentu ds. cyberprzestępczości stanu Tamil Nadu nie odpowiedzieli na prośby o komentarz przesłane pocztą elektroniczną.
Nieświadomy
Telegram pozwala osobom lub organizacjom przechowywać i udostępniać duże ilości danych za pośrednictwem anonimowych kont. Umożliwia im również tworzenie konfigurowalnych chatbotów, które automatycznie dostarczają treści i funkcje na podstawie żądań użytkowników.
Dwa chatboty dystrybuują dane Star Health. Jeden oferuje dokumenty roszczeń w formacie PDF. Drugi pozwala użytkownikom zażądać do 20 próbek z 31,2 miliona zestawów danych za pomocą jednego kliknięcia, podając szczegóły, takie jak numer polisy, imię i nazwisko, a nawet wskaźnik masy ciała.
Wśród dokumentów ujawnionych agencji Reuters znalazły się zapisy dotyczące leczenia rocznej córki ubezpieczonego Sandeepa TS w szpitalu w południowym stanie Kerala. Zapisy obejmowały diagnozę, wyniki badań krwi, historię medyczną i rachunek na prawie 15 000 rupii (179 USD).
„To brzmi niepokojąco. Czy wiesz, jak to może na mnie wpłynąć?” powiedział Sandeep, potwierdzając autentyczność dokumentów. Powiedział, że Star Health nie powiadomiło go o żadnym wycieku danych.
Chatbot ujawnił również roszczenie ubiegłorocznego posiadacza polisy Pankaja Subhasha Malhotry, które obejmowało wyniki badań USG, szczegóły dotyczące choroby oraz kopie federalnego konta podatkowego i krajowych dowodów osobistych. Potwierdził również, że dokumenty są autentyczne i powiedział, że nie został poinformowany o żadnym naruszeniu bezpieczeństwa.
Chatboty Star Health wpisują się w szerszy trend hakerów wykorzystujących takie metody do sprzedaży skradzionych danych. Spośród pięciu milionów osób, których dane zostały sprzedane za pośrednictwem chatbotów, Indie stanowiły największą liczbę ofiar, wynoszącą 12%, jak wykazało najnowsze badanie dotyczące epidemii przeprowadzone przez NordVPN pod koniec 2022 r.
„Fakt, że wrażliwe dane są dostępne za pośrednictwem Telegrama, jest naturalny, ponieważ Telegram jest łatwym w użyciu sklepem” — powiedział ekspert ds. cyberbezpieczeństwa NordVPN Adrianus Warmenhoven. „Telegram stał się łatwiejszą w użyciu metodą interakcji dla przestępców”.
© Thomson Reuters 2024
(Ta historia nie była edytowana przez zespół NDTV i została wygenerowana automatycznie na podstawie kanału informacyjnego.)
