Star Health and Allied Insurance, la compañía de seguros de salud más grande de la India, experimentó recientemente una importante filtración de datos, exponiendo la información personal confidencial de más de 31 millones de clientes.
La violación se facilitó a través de un chatbot en la popular aplicación de mensajería Telegram, lo que generó serias preocupaciones sobre la seguridad de los datos y el mal uso de la plataforma tecnológica.
La violación fue descubierta por primera vez por el investigador de ciberseguridad con sede en el Reino Unido Jason Parker, quien alertó a Reuters que un chatbot de Telegram estaba brindando acceso a los datos de los clientes de Star Health.
Únase a un panel virtual para conocer a los CISO y obtener más información sobre el cumplimiento: unirse es gratis
La información robada incluye nombres, números de teléfono, direcciones, información fiscal, copias de documentos de identificación y resultados de pruebas y diagnósticos. Puede obtener una pequeña cantidad de datos de forma gratuita o puede comprarlos al por mayor, por un total de 7,24 terabytes.
Detalles publicados (Fuente de la imagen: HackManac)
La persona que dice ser el creador de estos chatbots se conoce con el alias “xenZen” y está activa en foros de hackers.
“He filtrado todos los datos confidenciales sobre los clientes y las reclamaciones de Star Health India. Esta violación fue patrocinada por Star Health and Allied Insurance Company, que me vendió estos datos directamente”, agregó xenZen.
reclamo de fuga
A pesar de los esfuerzos de Telegram para eliminar estos chatbots tras la notificación, rápidamente reaparecen nuevos chatbots, lo que demuestra lo difícil que es controlar este tipo de actividades ilegales en la plataforma.
Star Health dijo a Reuters que fue contactado por una persona no identificada el 13 de agosto, afirmando tener acceso a algunos de los datos de la compañía. Hemos informado del asunto a la Oficina Nacional de Delitos Cibernéticos y a la agencia federal de seguridad cibernética CERT-In.
La empresa afirmó que su evaluación inicial “no encontró violaciones generalizadas” y aseguró que la privacidad del cliente sigue siendo su máxima prioridad.
Sin embargo, los clientes afectados han expresado su preocupación por la infracción.
Según Reuters, los asegurados, incluidos Sandeep TS y Pankaj Subhash Malhotra, reconocieron la autenticidad de los documentos filtrados relacionados con sus registros médicos, pero dijeron que Star Health no les había notificado sobre la violación de seguridad.
El incidente se produce en medio de un mayor escrutinio de las prácticas de moderación de contenido de Telegram. El fundador de Telegram, Pavel Durov, fue arrestado recientemente en Francia acusado de que la plataforma facilitó actividades delictivas.
A medida que siguen surgiendo nuevos chatbots que ofrecen datos robados, está claro que se necesitan medidas de seguridad más estrictas para proteger la información confidencial de los clientes de la explotación cibercriminal.
¿Forma parte de un equipo SOC/DFIR? – Pruebe el análisis avanzado de malware y phishing con ANY.RUN – Prueba gratuita de 14 días
Star Health Data Leak: 31 Million Customers’ Data Exposed via Telegram
