Hacker Condividono Dati Rubati Dal Più Grande Assicuratore Sanitario dell’India tramite Telegram

Hacker hanno condiviso dati rubati da Star Health, la più grande compagnia di assicurazioni sanitarie dell’India, attraverso chatbot su Telegram secondo una recente esclusiva di Reuters.

I dati includevano referti medici ed erano offerti in vendita attraverso la piattaforma. Gli attori malevoli fornivano anche campioni attraverso il chatbot, che avrebbe fornito informazioni a chiunque lo chiedesse per visualizzarle.

Nonostante Star Health e Allied Insurance abbiano assicurato a Reuters che le informazioni sensibili non sono state compromesse e che i dati dei clienti rimangono al sicuro, hanno tuttavia segnalato un accesso non autorizzato alle autorità indiane. Tuttavia, l’agenzia di stampa è riuscita a scaricare documenti che includevano dettagli fiscali, nomi, numeri di telefono, risultati di test, indirizzi, copie di documenti d’identità e diagnosi mediche attraverso i chatbot.

Durante la sua ricerca, Reuters è riuscita a scaricare 1.500 file, incluso risultati recenti da luglio di quest’anno. “Se questo bot viene chiuso, fate attenzione perché ne sarà disponibile un altro entro poche ore”, ha scritto il bot in un messaggio di benvenuto attraverso la piattaforma.

Uno dei chatbot fornisce documenti PDF, mentre l’altro bot fornisce campioni con informazioni sensibili, fino a 20, da 31,2 milioni di set di dati con pochi semplici clic. Uno dei documenti recuperati da Reuters includeva dettagli sul “trattamento della figlia di un anno dell’assicurato Sandeep TS”, e le informazioni erano vere e verificate da TS, che non è stato avvisato dalla compagnia di assicurazione sanitaria riguardo alla fuga di notizie.

I chatbot sono stati segnalati e rimossi entro 24 ore, ma ne ricompaiono di nuovi.

“La condivisione di informazioni private su Telegram è espressamente vietata e viene rimossa ogni volta che viene scoperta. I moderatori utilizzano una combinazione di monitoraggio proattivo, strumenti di intelligenza artificiale e segnalazioni degli utenti per rimuovere ogni giorno milioni di contenuti dannosi”, ha dichiarato Remi Vaughn, un portavoce di Telegram.

Questa storia è stata condivisa solo poche settimane dopo che il CEO di Telegram, Pavel Durov, è stato arrestato in Francia per non aver fornito sufficienti misure di moderazione e sicurezza, permettendo così la commissione di crimini attraverso la piattaforma.