- Недавно был взломан ведущий поставщик страховых услуг Индии Star Health.
- В сеть попали данные более 31 миллиона человек, образцы которых доступны бесплатно в Telegram.
- Украденные данные включают в себя личную информацию, такую как имена, номера телефонов и адреса, а также медицинские данные, такие как результаты анализов, диагноз, номер полиса, история претензий и т. д.
Star Health, один из крупнейших поставщиков страховых услуг в Индии, подвергся кибератаке. раскрытие данных 31 миллиона человекДжейсон Паркер, исследователь из Великобритании, сообщил, что украденные данные включают в себя следующее:
- Конфиденциальные медицинские отчеты
- Подробности политики
- Информация о претензии
- Медицинские диагнозы
Помимо этого, личная информация, такая как имена, номера телефонов, адреса, налоговые реквизиты и копии удостоверений личности также доступны. В целом, есть не менее 7,24 терабайт данных.
Он также сказал, что все эти данные доступно бесплатно через чат-ботов в Telegram которые были созданы пользователем под именем «xenZen» для того, чтобы пользователи могли запросить просмотр или загрузку украденных данных. Но это всего лишь образцы, настоящие данные доступны для продажи.
Бот работает с 6 августа. Также есть приветственное сообщение: «Если этот бот будет удален, будьте осторожны: через несколько часов появится другой.«
Первоначально многие чат-боты были удалены Telegram после того, как многие пользователи сообщили о них как о мошенничестве. Компания заявила, что на платформе нет места для обмена личной информацией без согласия. Однако, как и обещал бот, начали появляться много новых ботов с того времени.
Прямо сейчас есть два активных чат-бота предлагая данные Star Health — первый позволяет запрашивать до 20 образцов, а другой предлагает простые образцы в формате PDF.
Как инцидент стал известен?
Создатель чат-бота сообщил об этом исследователю безопасности, который, в свою очередь, сообщил об этом информационному агентству Reuters. Чтобы проверить новость, само агентство выдавало себя за покупателя и скачивало некоторые 1500 файлов, содержащих данные пострадавших пользователей.
Подлинность украденных данных была подтверждена и жертвами. Например, была раскрыта информация о страхователе Панкадже Субхаше Малхотре, включавшая в себя данные о результатах тестов, изображения результатов, федеральные налоговые счета, национальные удостоверения личности и многое другое. Позже он подтвердил, что все данные были точными.
Затем этот «xenZen» также отправил электронное письмо в агентство, сообщив им, что они уже ведутся переговоры с покупателями данных.
Но кто эти покупатели и почему они интересуются этими данными, пока неизвестно. Мы также не уверены, как именно этот пользователь получил доступ к таким конфиденциальным данным.
Что по этому поводу говорит Star Health?
Компания имеет признал проблему и работает с властями, чтобы минимизировать ущерб. В своем первоначальном расследовании он заявил, что никакая конфиденциальная информация клиентов не была скомпрометирована и что нарушение не было широко распространено. Но как мы видим сейчас, ни одно из этих утверждений не является правдой.
Инцидент уже был сообщил в отдел по борьбе с киберпреступностью штата Тамилнад и федеральное агентство по кибербезопасности CERT-In.
Страховая компания также заверила своих клиентов, что их данные имеют для них первостепенное значение и что такое незаконное получение и распространение данных не будет допускаться.
