Star Health承认数据泄露影响3100万客户,报告称数据被故意出售

Star Health Insurance,作为印度领先的健康保险公司之一,据称正面临重大数据泄露事件。数百万客户的敏感个人和保险细节已据报道被泄露。据报道,被盗数据正在网上出售。一名自称为xenZen的攻击者声称已获取了与超过3100万客户相关的7.24TB的数据,并已将数据以150,000美元的价格上市出售。此外,包含100,000条客户记录的小数据集每个以10,000美元出售。

此次泄露引发了国家对数据保护和安全的严重关注。广告
黑客声称,Star Health被盗数据包括高度敏感的信息,比如客户的姓名、PAN号码、手机号、电子邮件地址、出生日期、住址、保单号、现有健康状况详情、健康卡号以及其他保密的医疗记录。黑客大胆指控,Star Health首席信息安全官(CISO)Amarjeet Khanuja“赞助”了此次数据泄露,声称他直接出售了相关信息。

根据报告,Khanuja以43,000美元的价格将大约3100万印度客户的敏感信息(包括工资和PAN卡细节)出售给了xenZen。响铃警报的是Deedy Das,他分享了Star Health数据入侵案事件的细节。根据Deedy Das的推文:1. 2024年7月6日,Khanuja通过名为Tox的加密聊天应用联系了xenZen,介绍人是名为denol的中间人。

2. 他们就以28,000美元的Monero(加密货币)交换客户数据达成一致。3. Khanuja通过ProtonMail提供了登录凭据和API细节;黑客支付后收到数据。4. 7月20日,Khanuja提供了更多索赔数据以换取额外的15,000美元,他们重复了此过程。5. 五天后,黑客的访问权被撤销。Khanuja然后要求支付150,000美元,称高层管理希望分成。

6. 当黑客拒绝后,他在网上列出了出售数据。7. 到9月25日,一个名为*starhealthleak*的网站上线,通过Telegram机器人提供客户和索赔数据。同时,Star Health强烈否认这些指控,否认参与数据泄露或出售客户数据。公司称此事件是“有针对性的恶意攻击”。“我们想澄清我们的运营完全正常,客户服务不受影响。

我们的网络安全团队正在领导全面调查,并继续与当局合作,以确保客户数据受到保护,”Star Health在一份声明中说。Star Health已确认它已启动广泛的法证调查,并聘请了独立的网络安全专家协助此过程。Star Health还与单位和监管机构密切合作,包括保险和网络安全部门,以解决此情况。

该保险公司还针对黑客和通讯平台Telegram(据称最初在该平台上分享了部分被盗数据)提出了刑事投诉和诉讼。像Star Health保险报道的这种数据泄露可能对受影响者产生严重且持久的后果。被盗的个人和财务信息可能导致身份盗用,坏角色利用PAN号码或手机号码等细节开设欺诈账户。金融欺诈和有针对性的骗局也是重大风险,骗子利用数据欺骗受害者。

此外,被破坏的详细信息可能促进网络钓鱼攻击,甚至是账户接管,黑客进入敏感网络账户。在更严重的情况下,使用泄露的健康信息为筹码的勒索企图可能随之而来。