Czołowy indyjski ubezpieczyciel Star Health pozwał Telegram i samozwańczego hakera po tym, jak agencja Reuters poinformowała, że haker korzystał z chatbotów w aplikacji do przesyłania wiadomości w celu wycieku danych osobowych i raportów medycznych ubezpieczających.
Pozew pojawia się w związku z rosnącą kontrolą Telegramu na całym świecie i aresztowaniem jego założyciela Pavla Durova we Francji w zeszłym miesiącu w związku z moderowaniem treści aplikacji i funkcjami rzekomo wykorzystywanymi do nielegalnych działań. Durov i Telegram zaprzeczają, jakoby dopuścili się nieprawidłowości i odpowiadają na krytykę.
Jak wynika z kopii postanowienia, Star otrzymała tymczasowy nakaz od sądu w swoim rodzinnym stanie Tamil Nadu, w którym nakazał Telegramowi i hakerowi zablokowanie w Indiach wszelkich chatbotów i stron internetowych udostępniających dane w Internecie.
Star pozwała także notowaną na giełdzie w USA firmę programistyczną Cloudflare Inc, twierdząc, że dane, które wyciekły ze stron internetowych, były hostowane przy użyciu jej usług.
„Poufne i osobiste dane… klientów oraz ogólnie dotyczące działalności gospodarczej powoda zostały zhakowane i wyciekły przy użyciu platformy (Telegramu)” – w postanowieniu Sądu Najwyższego w Madrasie z dnia 24 września zacytowano wypowiedź Star.
Star, notowana na giełdzie spółka o kapitalizacji rynkowej przekraczającej 4 miliardy dolarów (około 33 473 crore rupii), w czwartek po raz pierwszy podała do publicznej wiadomości szczegóły pozwu w ogłoszeniu w gazecie The Hindu.
Sąd wystosował w tej sprawie zawiadomienia do Telegramu i Cloudflare, a kolejne rozpatrzenie sprawy odbędzie się 25 października.
W ogłoszeniu prasowym Star stwierdzono, że firma zwróciła się o zakazanie Telegramowi i Cloudflare używania nazwy handlowej „Star Health” lub udostępniania jakichkolwiek swoich danych w Internecie.
Star Health, Telegram i Cloudflare nie odpowiedziały na prośbę Reutersa o komentarz.
Powszechnie uznaje się, że możliwość tworzenia chatbotów pomogła firmie Telegram z siedzibą w Dubaju stać się jedną z największych komunikatorów na świecie, z 900 milionami aktywnych użytkowników miesięcznie.
W zeszłym tygodniu agencja Reuters poinformowała, że osoba o imieniu xenZen udostępniła publicznie w Telegramie skradzione dane, w tym raporty medyczne klientów Star, zaledwie kilka tygodni po oskarżeniu założyciela Telegramu o umożliwienie aplikacji ułatwiania przestępstw.
Star oświadczyła wcześniej, że jej wstępna ocena wykazała, że „nie wykryto żadnego powszechnego kompromisu” i że „wrażliwe dane klientów pozostają bezpieczne”.
Dwa chatboty rozsyłały dane Star Health. Jedna oferowała dokumenty reklamacyjne w formacie PDF. Druga umożliwiła użytkownikom zażądanie za pomocą jednego kliknięcia do 20 próbek z 31,2 miliona zbiorów danych, podając szczegółowe informacje, w tym numer polisy, imię i nazwisko, a nawet wskaźnik masy ciała.
Podczas testowania botów agencja Reuters pobrała ponad 1500 plików zawierających niektóre dokumenty datowane jeszcze na lipiec 2024 r., w tym dokumenty dotyczące polis i roszczeń zawierające nazwiska, numery telefonów, adresy, karty podatkowe, kopie dowodów osobistych, wyniki testów, diagnozy lekarskie i krew. raporty.
Reuters udostępnił Telegramowi szczegóły dotyczące chatbotów 16 września, a w ciągu 24 godzin rzecznik Remi Vaughn powiedział, że zostały one „usunięte”. Później pojawiły się kolejne chatboty.
Star pozwała także rzekomego hakera, xenZen, w procesie sądowym. W czwartek haker w e-mailu do Reutersa oznajmił, że jeśli otrzyma pozwolenie, dołączy do przesłuchań online.
Chatboty Star Health wpisują się w szerszy trend hakerów wykorzystujących takie metody do sprzedaży skradzionych danych. Spośród pięciu milionów osób, których dane zostały sprzedane za pośrednictwem chatbotów, największą liczbę ofiar stanowiły Indie – 12 procent – wynika z najnowszego badania dotyczącego epidemii przeprowadzonego przez NordVPN pod koniec 2022 roku.
© Thomson Reuters 2024
(Ta historia nie została edytowana przez personel NDTV i została wygenerowana automatycznie na podstawie udostępnianego kanału.)