印度最大的健康保险公司Star Health的客户数据,包括医疗记录,被发现通过Telegram消息应用中的聊天机器人公开访问。就在几周前,Telegram创始人帕维尔·杜罗夫因该应用涉嫌协助犯罪活动而受到审查。安全研究员杰森·帕克提醒路透社注意这些聊天机器人的存在,这些机器人提供包含敏感客户信息的政策和索赔文件,例如姓名、电话号码、地址、税务详情、身份证复印件、医疗诊断和测试结果。
据称创建这些聊天机器人的个人在黑客论坛上使用化名“xenZen”表示,他们拥有属于超过3100万Star Health客户的7.24 TB数据。这些数据通过聊天机器人有限免费提供,但也可以批量购买。Telegram的角色与回应
Telegram因其用户友好型聊天机器人功能而受欢迎,拥有超过9亿活跃月用户。然而,该应用因其内容审核实践和易受恶意行为者滥用而受到批评。
在路透社的报道后,Telegram删除了最初提供Star Health数据的聊天机器人。然而,新的聊天机器人随后出现,突显了防止平台滥用的挑战。“在Telegram上分享私人信息是明令禁止的,一旦发现就会被删除,”Telegram发言人蕾米·沃恩表示。“管理员使用主动监控、AI工具和用户报告的组合,每天删除数百万条有害内容。”
Star Health的回应
Star Health确认已被一名声称拥有其数据的个人联系,并已将此事报告给执法机构。公司表示,初步评估显示“没有广泛妥协”,并且“敏感的客户数据仍然安全”。然而,通过聊天机器人访问数据的保单持有人告诉路透社,他们尚未收到Star Health关于任何数据泄露的通知。