Hackerlar, Hindistan’ın En Büyük Sağlık Sigortacısından Çaldıkları Verileri Telegram Üzerinden Paylaşıyor

Hackerlar, Hindistan’ın en büyük sağlık sigortası şirketi olan Star Health’ten çaldıkları verileri, son dönemde Reuters tarafından yayınlanan özel bir haberde belirtildiği üzere Telegram’da chatbotlar aracılığıyla paylaştılar.

Veriler arasında tıbbi raporlar da bulunuyordu ve bu veriler platform üzerinden satışa sunuldu. Kötü niyetli aktörler, isteyen herkese görüntülemesi için bilgi sağlayacak olan chatbot üzerinden örnekler de sundular.

Star Health ve Allied Insurance, hassas bilgilerin tehlikeye girmediğini ve müşteri verilerinin güvende olduğunu Reuters’a garanti etti. Ancak Hindistan’daki yetkililere yasadışı erişim bildirildi. Yine de haber ajansı, chatbotlar aracılığıyla vergi detayları, isimler, telefon numaraları, test sonuçları, adresler, kimlik kopyaları ve tıbbi teşhisler içeren belgeleri indirebildi.

Araştırması sırasında, Reuters bu yılın Temmuz ayına ait sonuçlar da dahil olmak üzere 1.500 dosyayı indirebildi. “Eğer bu bot devre dışı bırakılırsa dikkatli olun ve birkaç saat içinde başka biri kullanıma sunulacak,” diye yazdı bot, platform aracılığıyla bir hoş geldin mesajında.

Bir chatbot, PDF belgeleri sağlarken, diğer bot ise sadece birkaç tıklama ile 31.2 milyon veri kümesinden 20’ye kadar hassas bilgi içeren örnekler sağlar. Reuters tarafından geri alınan belgelerden biri, “Sandeep TS’nin bir yaşındaki kızının tedavisi” hakkında detayları içeriyordu ve bilgi doğru ve TS tarafından doğrulanmıştı. TS, sağlık sigortası şirketi tarafından sızıntı hakkında bilgilendirilmedi.

Chatbotlar rapor edildi ve 24 saat içinde kaldırıldı, ancak yeni olanlar yeniden ortaya çıkıyor.

“Telegram’da özel bilgilerin paylaşılması kesinlikle yasaktır ve bulunduğunda kaldırılır. Moderatörler, her gün milyonlarca zararlı içeriği kaldırmak için proaktif izleme, AI araçları ve kullanıcı raporları kombinasyonunu kullanıyor,” dedi Telegram sözcüsü Remi Vaughn.

Bu hikaye, Telegram’ın CEO’su Pavel Durov’un Fransa’da tutuklandığı olaydan sadece birkaç hafta sonra paylaşıldı. Durov, platform üzerinden suçlara izin vermek için yeterli moderasyon ve güvenlik önlemleri sağlamadığı gerekçesiyle tutuklandı.