Star Health срещу Telegram: хакери, ботове и милиони откраднати здравни картони
Star Health упрекна платформата, че е улеснила хакерите.
Индийската застрахователна компания Star Health, чиято пазарна капитализация надвишава 4 милиарда $, съди месинджъра Telegram и хакер, откакто Ройтерс заяви, че хакерът е употребявал чатботовете на платформата, с цел да популяризира нелегално персоналните данни и медицинските картони на клиентите.
Искът е подаден на фона на засиления надзор върху Telegram след ареста на неговия създател Павел Дуров във Франция. Дуров е упрекнат, че е употребявал своя месинджър за противозаконни действия, само че Telegram и неговият създател отхвърлят обвиняванията.
Съдът в Тамил Наду разпореди краткотрайно да се блокират всички чатботове и уеб страници, които дават достъп до изтеклите онлайн данни. В рамките на делото Star Health е подала и правосъден иск против американската компания Cloudflare, като твърди, че нейните услуги са били употребявани за хостване на изтеклите данни в уеб страниците.
Според съда сензитивните данни на клиентите и бизнес информацията на Star Health са били хакнати и публикувани благодарение на Telegram. Съдът е изпратил уведомления до Telegram и Cloudflare, като идващото чуване е планувано за 25-ти октомври.
Според жалбата на Star Health два чатбота в платформата Telegram са популяризирали данни за клиентите. Единият е предоставял достъп до застрахователните документи в PDF формат, а другият е давал опция да се изискат до 20 извадки от данните от базата данни, съдържаща информация за 31,2 милиона клиенти, в това число имена, телефонни номера и медицински резултати.
Британският откривател на сигурността Джейсън Паркър установи, че чатботовете на Star Health са съдържали приветствено известие, в което се показва, че са основани от консуматор с прякор xenZen и работят от 6-ти август. Представяйки се за покупател в хакерски конгрес, Паркър получил удостоверение от xenZen, че хакерът разполага със 7,24 TB данни, свързани с повече от 31 милиона клиенти на Star Health. Някои от тези данни може да са били предоставени гратис посредством чатботовете в Telegram.
Преди време Ройтерс съумя да изтегли над 1500 файла с персоналните данни на клиентите, датиращи от юли 2024 година Въпреки премахването на чатботовете, по-късно се появиха нови.
Star Health също по този начин е подала правосъден иск против хакера xenZen, за който се оповестява, че е популяризирал данните. Хакерът е декларирал пред Ройтерс, че е подготвен да взе участие в правосъдното чуване онлайн, в случай че му бъде предоставена такава опция.
Чатботовете на Star Health са част от една по-широка хакерка наклонност, при която хакерите употребяват точно тези способи, с цел да продават крадени данни. От петте милиона души, чиито данни са били продадени посредством чатботове, Индия има максимален брой жертви – 12%, демонстрира най-новото изследване, извършено от NordVPN в края на 2022 година
