Украденные данные клиентов, включая медицинские отчеты крупнейшей в Индии медицинской страховой компании Star Health, стали общедоступными через чат-ботов в Telegram всего через несколько недель после того, как основателя Telegram обвинили в том, что он позволил приложению для обмена сообщениями совершать преступления.
Предполагаемый создатель чат-ботов сообщил исследователю по вопросам безопасности, который сообщил агентству Reuters об этой проблеме, что личные данные миллионов людей выставлены на продажу и что образцы можно просмотреть, попросив чат-ботов раскрыть их.
Star Health and Allied Insurance, рыночная капитализация которых превышает $4 млрд, в заявлении для Reuters заявила, что сообщила о предполагаемом несанкционированном доступе к данным местных органов власти. Она заявила, что первоначальная оценка не выявила «широкомасштабной компрометации» и что «конфиденциальные данные клиентов остаются в безопасности».
Используя чат-ботов, Reuters удалось загрузить документы по страхованию и претензиям, содержащие имена, номера телефонов, адреса, налоговые реквизиты, копии удостоверений личности, результаты анализов и медицинские диагнозы.
Широко распространено мнение, что возможность пользователей создавать чат-ботов помогла базирующемуся в Дубае Telegram стать одним из крупнейших в мире приложений для обмена сообщениями с 900 миллионами активных пользователей в месяц.
Однако арест основателя российского происхождения Павла Дурова во Франции в прошлом месяце усилил контроль над модерацией контента Telegram и функциями, открытыми для злоупотреблений в преступных целях. Дуров и Telegram отрицают правонарушения и реагируют на критику.
Использование чат-ботов Telegram для продажи украденных данных демонстрирует, насколько сложно приложению предотвратить использование его технологий злоумышленниками, и подчеркивает проблемы, с которыми сталкиваются индийские компании при обеспечении безопасности своих данных.
По словам британского исследователя в области безопасности Джейсона Паркера, чат-боты Star Health снабжены приветственным сообщением о том, что они созданы «xenZen» и работают по крайней мере с 6 августа.
Паркер сказал, что он выдавал себя за потенциального покупателя на онлайн-форуме хакеров, где пользователь под псевдонимом xenZen сказал, что они создали чат-ботов и обладают 7,24 терабайтами данных, связанных с более чем 31 миллионом клиентов Star Health. Данные бесплатны через чат-бот на случайной, по частям основе, но продаются оптом.
Reuters не смогло ни независимо проверить заявления xenZen, ни выяснить, как создатель чат-бота получил данные. В электронном письме Reuters xenZen сообщила, что ведет переговоры с покупателями, не раскрывая, кто и почему их заинтересовал.
Данные удалены
В ходе тестирования ботов агентство Reuters загрузило более 1500 файлов, некоторые из которых датированы не позднее июля 2024 года.
«Если этот бот будет удален, будьте осторожны, через несколько часов будет доступен другой», — говорилось в приветственном сообщении.
Позже чат-боты были помечены как «SCAM» с предупреждением о том, что пользователи сообщили о них как о подозрительных. Reuters поделился подробностями о чат-ботах с Telegram 16 сентября, и в течение 24 часов представитель Реми Вон сказал, что они были «удалены», и попросил сообщить, если появятся новые.
«Обмен личной информацией в Telegram категорически запрещен и удаляется при ее обнаружении. Модераторы используют комбинацию проактивного мониторинга, инструментов искусственного интеллекта и отчетов пользователей, чтобы удалять миллионы единиц вредоносного контента каждый день».
С тех пор появились новые чат-боты, предлагающие данные Star Health.
Star Health заявила, что 13 августа с ней связался неизвестный человек, заявив, что у него есть доступ к некоторым данным. Страховщик сообщил об этом в отдел по борьбе с киберпреступностью своего родного штата Тамилнад и в федеральное агентство по кибербезопасности CERT-In.
«Несанкционированное получение и распространение данных клиентов является незаконным, и мы активно сотрудничаем с правоохранительными органами для пресечения этой преступной деятельности. Star Health заверяет своих клиентов и партнеров, что их конфиденциальность имеет для нас первостепенное значение», — говорится в заявлении компании.
В заявлении, поданном на фондовую биржу 14 августа, Star Health, крупнейший игрок среди независимых поставщиков медицинского страхования в Индии, сообщила, что расследует предполагаемую утечку «данных о нескольких претензиях».
Представители CERT-In и отдела по борьбе с киберпреступностью штата Тамилнад не ответили на отправленные по электронной почте запросы о комментариях.
Не знаю
Telegram позволяет отдельным лицам или организациям хранить и обмениваться большими объемами данных за анонимными аккаунтами. Он также позволяет им создавать настраиваемые чат-боты, которые автоматически предоставляют контент и функции на основе запросов пользователей.
Два чат-бота распространяют данные Star Health. Один предлагает документы по страховым случаям в формате PDF. Другой позволяет пользователям запрашивать до 20 образцов из 31,2 млн наборов данных одним щелчком мыши, предоставляя данные, включая номер полиса, имя и даже индекс массы тела.
Среди документов, раскрытых Reuters, были записи, связанные с лечением годовалой дочери страхователя Сандипа ТС в больнице в южном штате Керала. Записи включали диагноз, результаты анализов крови, историю болезни и счет на сумму почти 15 000 рупий ($179).
«Это звучит тревожно. Вы знаете, как это может повлиять на меня?» — сказал Сандип, подтверждая подлинность документов. Он сказал, что Star Health не уведомляла его о какой-либо утечке данных.
Чат-бот также слил прошлогоднюю претензию страхователя Панкаджа Субхаша Малхотры, которая включала результаты ультразвукового исследования, подробности болезни и копии федерального налогового счета и национальных удостоверений личности. Он также подтвердил, что документы были подлинными, и сказал, что ему не сообщили о каком-либо нарушении безопасности.
Чат-боты Star Health являются частью более широкой тенденции хакеров, использующих такие методы для продажи украденных данных. Из пяти миллионов человек, чьи данные были проданы через чат-ботов, Индия представляла собой наибольшее число жертв — 12%, показал последний опрос об эпидемии, проведенный NordVPN в конце 2022 года.
«Тот факт, что конфиденциальные данные доступны через Telegram, естественен, поскольку Telegram — это простая в использовании витрина», — сказал эксперт по кибербезопасности NordVPN Адрианус Варменховен. «Telegram стал для преступников более простым в использовании методом взаимодействия».
Опубликовано – 20 сентября 2024 г., 17:12 по восточному стандартному времени.