Los piratas informáticos afirman que Amarjeet Kanuja, director de seguridad de la información (CISO) de Star Health Insurance, vendió datos confidenciales de más de 31 millones de clientes a la empresa.
Datos como nombre, fecha de nacimiento, dirección, número de teléfono, datos de la tarjeta PAN, salario, etc. se venden por 150.000 dólares.
La filtración de Star Health se considera uno de los mayores incidentes en la India y plantea serias preocupaciones sobre la privacidad de los clientes y la seguridad de los datos.
Según los informes, el pirata informático responsable de la violación de seguridad utilizó un chatbot de Telegram para distribuir información confidencial. Esto incluye permitir a los usuarios acceder a detalles de pólizas de seguro, detalles de reclamos e incluso diagnósticos médicos.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
El informe de Das afirma que el hacker, identificado como xenZen, obtuvo datos directamente de Khanuja y creó un sitio web para vender la información.
El sitio web filtrado ofrece el conjunto de datos completo por 150.000 dólares y paquetes más pequeños de 100.000 entradas por 10.000 dólares cada uno.
Los piratas informáticos también proporcionaron más de 500 muestras de datos aleatorias que contenían información de funcionarios del gobierno indio en el sitio web para demostrar la autenticidad de los datos.
Las acusaciones contra Kanuja se basan en capturas de pantalla de correos electrónicos y videos que muestran conversaciones entre el hacker y el CISO. Los correos electrónicos supuestamente muestran a Khanuja proporcionando acceso API ilegal a los datos de los clientes y exigiendo 150.000 dólares por esa información.
Tienes un trabajo: (a) no dejar rastro y (b) no engañar a tus cómplices. No fue tan difícil escapar. Para ser tan descuidado, debes operar sin temor a las consecuencias. Nominado al Premio Darwin. Vea un video de nuestra interacción con nuestros empleados aquí: https://t.co/lGgiR6BkOH
– Sin llevar a ninguna parte (@leading_nowhere) 9 de octubre de 2024
Star Health Insurance reconoció la violación, pero minimizó su gravedad, insistiendo en que “no hubo una violación generalizada” y asegurando a los clientes que sus datos se mantenían seguros. Sin embargo, la compañía había presentado previamente una demanda contra Telegram y piratas informáticos desconocidos por filtrar datos de clientes.
Esta infracción ha tenido un impacto significativo en las personas afectadas, poniéndolas en riesgo de sufrir robo de identidad, fraude financiero, fraude dirigido, piratería de otras cuentas en línea, ataques de phishing, apropiación de cuentas, extorsión y más.
A medida que avanza la investigación, animamos a nuestros clientes a tomar precauciones adicionales en los próximos meses al manejar correos electrónicos, llamadas y mensajes relacionados con Star Health.
Estrategias para proteger su sitio web y API de ataques de malware => Seminario web gratuito
Hackers Allegedly Claim Star Health Insurance CISO Sold the Data
