Хакеры Распространяют Украденные Данные от Крупнейшего Страховщика Здоровья Индии через Telegram

Хакеры распространили данные, украденные у Star Health, крупнейшего страховщика в сфере здравоохранения в Индии, через чат-ботов в Telegram, согласно недавнему эксклюзивному материалу Reuters.

Данные включали в себя медицинские отчеты и предлагались к продаже на платформе. Злоумышленники также предоставляли образцы через чат-бота, который предоставлял информацию любому, кто просил его показать ее.

Несмотря на то, что Star Health and Allied Insurance заверили Reuters в том, что конфиденциальная информация не была скомпрометирована и данные клиентов остаются безопасными — но все же сообщили о несанкционированном доступе индийским властям — новостное агентство смогло загрузить документы, которые включали в себя налоговые данные, имена, номера телефонов, результаты тестов, адреса, копии удостоверений личности и медицинские диагнозы через чат-ботов.

В ходе своего исследования, Reuters смог загрузить 1500 файлов, включая последние результаты от июля этого года. «Если этот бот будет отключен, будьте бдительны, и через несколько часов появится другой», — написал бот в приветственном сообщении через платформу.

Один из чат-ботов предоставляет документы в формате PDF, а другой бот предоставляет образцы с конфиденциальной информацией, до 20 из 31,2 миллиона наборов данных всего за несколько кликов. Среди документов, полученных Reuters, были подробности о «лечении одногодовалой дочери страхователя Сандипа TS», и эта информация оказалась правдивой и была подтверждена TS, который не был уведомлен страховой компанией о утечке информации.

Чат-боты были замечены и удалены в течение 24 часов, но новые продолжают появляться.

«Разглашение личной информации в Telegram категорически запрещено и удаляется, как только обнаруживается. Модераторы используют комбинацию проактивного мониторинга, инструментов ИИ и жалоб пользователей, чтобы ежедневно удалять миллионы частей вредоносного контента», — сказала Реми Вон, представитель Telegram.

Эта история была рассказана всего через несколько недель после того, как Павел Дуров, генеральный директор Telegram, был арестован во Франции за недостаточные меры модерации и безопасности, что позволило совершение преступлений через платформу.