Η Star Health και η Allied Insurance, η μεγαλύτερη εταιρεία ασφάλισης υγείας της Ινδίας, αντιμετώπισαν πρόσφατα μια μεγάλη παραβίαση δεδομένων που εξέθεσε ευαίσθητα προσωπικά στοιχεία περισσότερων από 31 εκατομμυρίων πελατών.

Αυτή η παραβίαση διευκολύνθηκε μέσω των chatbots του Telegram, εγείροντας σοβαρές ανησυχίες σχετικά με την ασφάλεια των δεδομένων και την κακή χρήση της τεχνολογίας. Ο ερευνητής κυβερνοασφάλειας Jason Parker ανακάλυψε το ζήτημα και ενημέρωσε το Reuters για τη διαθεσιμότητα των δεδομένων πελατών του Star Health στο Telegram.

Οι πληροφορίες που διέρρευσαν περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, φορολογικά στοιχεία, αντίγραφα ταυτότητας, ιατρικές διαγνώσεις και αποτελέσματα δοκιμών, συνολικά περίπου 7,24 terabyte. Το άτομο πίσω από τα chatbots, γνωστό ως “xenZen”, ισχυρίζεται ότι έλαβε αυτά τα δεδομένα απευθείας από το Star Health. Παρά το γεγονός ότι η Star Health ανέφερε την παραβίαση στις αρχές και υποστήριξε ότι δεν βρέθηκε εκτεταμένος συμβιβασμός, οι επηρεαζόμενοι πελάτες ανέφεραν ότι δεν έλαβαν προηγούμενη ειδοποίηση σχετικά με την παραβίαση.

Πολλοί επιβεβαίωσαν τη γνησιότητα των εγγράφων που διέρρευσαν σχετικά με τα ιατρικά τους αρχεία. Η συνεχιζόμενη εμφάνιση νέων chatbots που προσφέρουν κλεμμένα δεδομένα υπογραμμίζει την ανάγκη για ισχυρότερες διασφαλίσεις για την προστασία των ευαίσθητων πληροφοριών των πελατών από την εγκληματική εκμετάλλευση στον κυβερνοχώρο.

Εν τω μεταξύ, το Telegram αντιμετωπίζει αυξανόμενο έλεγχο σχετικά με τις πρακτικές ελέγχου του περιεχομένου της, ειδικά μετά την πρόσφατη σύλληψη του ιδρυτή της, Pavel Durov, στη Γαλλία για σχετικούς ισχυρισμούς.