印度Star Health公司正在调查其信息安全负责人涉嫌在数据泄露事件中发挥作用的指控。一名自称为黑客的人利用聊天机器人和Telegram网站传播其客户的医疗记录和个人数据。Star Health是印度最大的健康保险公司,该公司告诉路透社,目前为止关于负责人Amarjeet Khanuja的调查未发现其有任何不当行为。
在一名昵称为xenZen的黑客在其网站上公开声称该高管“将所有这些数据卖给了我”后,调查随之展开。公司的信息安全负责人Khanuja未对置评请求作出回应。Star在周三的声明中表示:“我们的信息安全负责人已配合调查,目前我们未发现其有任何不当行为。”
上个月,在路透社于9月20日报道黑客利用Telegram应用程序上的聊天机器人泄露客户信息,并创建网站轻松访问这些数据后,Star Health起诉了Telegram和该黑客。自路透社文章发布以来,Star股价周四下跌了2%,总计下跌约6%。Star表示:“我们遭受了一次有针对性和恶意的网络攻击,导致某些数据遭到未经授权和非法访问。”
Star补充道,独立的网络安全专家正在领导法证调查,公司也在与举报此事件的有关当局密切合作。公司此前表示,初步评估显示并无“大规模妥协”,并补充称“客户的敏感数据仍然安全”。南部泰米尔纳德邦的一家法院已授予Star一项临时禁令,命令Telegram和该黑客在印度阻止任何提供在线数据的聊天机器人或网站。Telegram未对此诉讼发表评论,而黑客则承诺如果被允许,将参加在线听证会。
Star对Telegram的诉讼正值该平台面临全球范围内日益严格的审查之际,其创始人Pavel Durov最近在法国被捕,原因是应用程序的内容管理和功能被违法使用。Durov和Telegram否认了任何不当行为,并对此进行了回应。Telegram之前表示,在路透社将其报告给该消息平台团队后,其已删除了这些聊天机器人。
周四,由黑客创建的网站仍允许用户点击开始按钮,接收与Star Health政策相关的数据样本,包括索赔申请文件和患者医疗记录。Star未对该网站发表评论。Star Health表示:“我们敦促所有平台、所有托管者、所有社交媒体渠道和用户采取迅速果断的行动,以制止此类活动。”Telegram的聊天机器人功能被广泛认为帮助这款总部位于迪拜的消息应用程序成为全球重要平台之一,每月拥有9亿活跃用户。
该黑客的网站提供了以PDF格式上传的索赔申请文件样本,用户还可以从3,120万条数据集中的最多申请20个样本,这些数据包括姓名、保单号码甚至体质指数(BMI)等详细信息。