Хакеры Распространяют Украденные Данные от Крупнейшего Страховщика Здоровья Индии через Telegram
Спешите? Вот вам краткий обзор!
- Хакеры украли данные у Start Health и распространили их через чат-боты в Telegram
- Редакция Reuters получила доступ к более чем 1500 документам и подтвердила подлинность отобранных документов
- Star Health и Allied Insurance утверждают, что данные остаются в безопасности
Хакеры распространили данные, украденные у Star Health, крупнейшего страховщика в сфере здравоохранения в Индии, через чат-ботов в Telegram, согласно недавнему эксклюзивному материалу Reuters.
Данные включали в себя медицинские отчеты и предлагались к продаже на платформе. Злоумышленники также предоставляли образцы через чат-бота, который предоставлял информацию любому, кто просил его показать ее.
Несмотря на то, что Star Health and Allied Insurance заверили Reuters в том, что конфиденциальная информация не была скомпрометирована и данные клиентов остаются безопасными — но все же сообщили о несанкционированном доступе индийским властям — новостное агентство смогло загрузить документы, которые включали в себя налоговые данные, имена, номера телефонов, результаты тестов, адреса, копии удостоверений личности и медицинские диагнозы через чат-ботов.
В ходе своего исследования, Reuters смог загрузить 1500 файлов, включая последние результаты от июля этого года. «Если этот бот будет отключен, будьте бдительны, и через несколько часов появится другой», — написал бот в приветственном сообщении через платформу.
Один из чат-ботов предоставляет документы в формате PDF, а другой бот предоставляет образцы с конфиденциальной информацией, до 20 из 31,2 миллиона наборов данных всего за несколько кликов. Среди документов, полученных Reuters, были подробности о «лечении одногодовалой дочери страхователя Сандипа TS», и эта информация оказалась правдивой и была подтверждена TS, который не был уведомлен страховой компанией о утечке информации.
Чат-боты были замечены и удалены в течение 24 часов, но новые продолжают появляться.
«Разглашение личной информации в Telegram категорически запрещено и удаляется, как только обнаруживается. Модераторы используют комбинацию проактивного мониторинга, инструментов ИИ и жалоб пользователей, чтобы ежедневно удалять миллионы частей вредоносного контента», — сказала Реми Вон, представитель Telegram.
Эта история была рассказана всего через несколько недель после того, как Павел Дуров, генеральный директор Telegram, был арестован во Франции за недостаточные меры модерации и безопасности, что позволило совершение преступлений через платформу.
Оставьте комментарий
Отменить