Dados roubados de clientes, incluindo relatórios médicos da Star Health, a maior seguradora de saúde da Índia, estão acessíveis ao público através de um chatbot no Telegram, semanas depois de o fundador do Telegram ter sido acusado de permitir que o aplicativo Messenger facilitasse o crime.
O suposto fabricante dos chatbots disse a um pesquisador de segurança, que alertou a Reuters sobre o assunto, que os dados pessoais de milhões de pessoas estavam à venda e amostras poderiam ser visualizadas pedindo aos chatbots que as revelassem.
A Star Health & Allied Insurance, que tem uma capitalização de mercado de mais de US$ 4 bilhões, disse em comunicado à Reuters que havia relatado acesso não autorizado a dados às autoridades locais. Ele disse que uma avaliação inicial não mostrou “nenhum comprometimento extenso” e “dados confidenciais dos clientes permanecem protegidos”.
Usando o chatbot, a Reuters conseguiu baixar documentos de apólices e reivindicações com nomes, números de telefone, endereços, detalhes fiscais, cópias de carteiras de identidade, resultados de testes e diagnósticos médicos.
A capacidade dos usuários de criar chatbots é amplamente creditada por ajudar o Telegram, com sede em Dubai, a se tornar um dos maiores aplicativos de mensagens do mundo, com 900 milhões de usuários ativos mensais.
No entanto, a prisão do fundador russo Pavel Durov na França no mês passado aumentou o escrutínio da moderação de conteúdo do Telegram e dos recursos abertos a abusos com consequências criminais. Durov e Telegram negaram qualquer irregularidade e estão respondendo às críticas.
O uso de chatbots do Telegram para vender dados roubados demonstra a dificuldade do aplicativo em impedir que agentes maliciosos aproveitem a tecnologia e destaca os desafios que as empresas indianas enfrentam para manter seus dados seguros.
Os chatbots da Star Health têm uma mensagem de boas-vindas que diz que são “de Jengen” e estão funcionando desde pelo menos 6 de agosto, disse Jason Parker, pesquisador de segurança baseado no Reino Unido.
Parker disse que se passou por um potencial comprador em um fórum de hackers on-line onde um usuário chamado Jengen disse ter criado chatbots e ter 7,24 terabytes de dados relacionados a mais de 31 milhões de clientes da Star Health. Os dados estão disponíveis gratuitamente de forma aleatória e fragmentada por meio de chatbots, mas para venda em massa.
A Reuters não conseguiu verificar de forma independente as afirmações de Jengen ou confirmar como o fabricante do chatbot obteve os dados. Num e-mail enviado à Reuters, a Genzen disse que estava em discussões com compradores sem revelar em quem estava interessada ou por quê.
foi retirado
Ao testar o bot, a Reuters baixou mais de 1.500 arquivos, incluindo alguns documentos em julho de 2024.
“Fique atento se este bot for desativado e outro será disponibilizado em algumas horas”, diz a mensagem de boas-vindas.
Os chatbots foram posteriormente rotulados como “golpes” com um aviso de que os usuários os denunciavam como suspeitos. A Reuters compartilhou detalhes dos chatbots com o Telegram em 16 de setembro e, em 24 horas, a porta-voz Remy Vaughan disse que eles haviam sido “removidos” e pediu para ser notificado de que mais deveriam estar presentes.
“O compartilhamento de informações pessoais é expressamente proibido no Telegram e é removido sempre que encontrado. Os moderadores usam uma combinação de monitoramento ativo, ferramentas de IA e relatórios de usuários para remover milhões de conteúdo prejudicial todos os dias.”
Desde então, novos chatbots têm fornecido dados da Star Health.
A Star Health disse que uma pessoa não identificada a contatou em 13 de agosto e alegou ter acessado alguns de seus dados. A seguradora relatou o assunto ao departamento de crimes cibernéticos de seu estado natal, Tamil Nadu, e à agência federal de segurança cibernética CERT-In.
“A aquisição e divulgação não autorizada de informações de clientes é ilegal e estamos trabalhando ativamente com as agências de aplicação da lei para combater esta atividade criminosa. A Star Health garante a seus clientes e parceiros que sua privacidade é de extrema importância para nós”, afirmou em seu comunicado. declaração.
Num documento apresentado à bolsa de valores em 14 de agosto, a Star Health, o maior player da Índia entre os provedores de seguros de saúde individuais, disse que estava investigando uma suposta violação de “determinados dados de sinistros”.
Representantes do CERT-In e do Departamento de Crimes Cibernéticos de Tamil Nadu não responderam aos pedidos de comentários enviados por e-mail.
desconhecido
O Telegram permite que indivíduos ou organizações armazenem e compartilhem grandes quantidades de dados por meio de contas anônimas. Isso permite que eles criem chatbots personalizáveis que fornecem conteúdo e recursos automaticamente com base nas solicitações do usuário.
Dois chatbots distribuem dados da Star Health. Um deles oferece o documento de reclamação em formato PDF. Outro permite que os usuários solicitem até 20 amostras de 31,2 milhões de conjuntos de dados com um único clique, fornecendo detalhes incluindo número da apólice, nome e até mesmo índice de massa corporal.
Entre os documentos divulgados à Reuters estavam os registros médicos da filha de um ano do segurado Sandeep TS em um hospital no estado de Kerala, no sul do país. Os registros incluem diagnósticos, resultados de exames de sangue, histórico médico e uma conta de cerca de 15 mil rúpias (US$ 179).
“Parece que sim. Você sabe como isso pode me afetar?” Sandeep disse, confirmando a autenticidade do documento. Ele disse que a Star Health não o notificou sobre nenhum vazamento de dados.
O chatbot vazou uma reclamação do segurado Pankaj Subhash Malhotra no ano passado que incluía resultados de exames de ultrassom, detalhes de doenças e cópias de contas de impostos federais e carteiras de identidade nacionais. Ele também confirmou que os documentos eram genuínos e disse não ter conhecimento de nenhuma violação de segurança.
Os chatbots da Star Health fazem parte de uma tendência mais ampla de hackers que usam esses métodos para vender dados roubados. Dos 5 milhões de pessoas cujos dados foram vendidos através de chatbots, a Índia representou o maior número de vítimas, com 12%, mostra a última pesquisa sobre a epidemia realizada pela NordVPN no final de 2022.
“É natural que dados confidenciais estejam disponíveis através do Telegram, porque o Telegram é uma loja fácil de usar”, disse Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN. “O Telegram se tornou um método fácil para os criminosos se comunicarem.”
Publicado pela primeira vez: 20 de setembro de 2024 | 22h04 É
