Données des clients de Star Health bocorées par le chat boot Telegram créé par des pirates informatiques
JAKARTA – Les données personnelles des clients, y compris les rapports médicaux de la plus grande société d’assurance maladie d’Inde, Star Health, sont accessibles publiquement via le chat boot dans l’application Telegram. Cela s’est produit quelques semaines seulement après que le fondateur de Telegram a été accusé d’avoir autorisé l’application à être utilisée pour faciliter les activités criminelles.
Un pirate informatique soupçonné de créer le chat boot a déclaré à un chercheur en sécurité, qui a ensuite informé Reuters que les détails personnels de millions de personnes étaient vendus via le chat boot, et des échantillons de données peuvent être accédés en demandant au chat boot d’informations.
Star Health and Allied Insurance, une société d’assurance qui a une capitalisation boursière de plus de 4 milliards de dollars américains (61 billions de roupies), a déclaré dans sa déclaration à Reuters qu’elle avait signalé un accès non autorisé aux données aux autorités locales. L’évaluation préliminaire n’a montré aucune violation générale des données et que les données sensibles des clients restaient sécurisées.
Cependant, Reuters a réussi à télécharger des documents politiques et des affirmations comprenant le nom, le numéro de téléphone, l’adresse, les détails fiscaux, des copies de la carte d’identité, les résultats des tests et le diagnostic médical via le chat boot.
L’utilisation du chat boot sur Telegram est largement reconnue pour avoir aidé l’application à devenir l’une des plus grandes plateformes de messagerie au monde, avec 900 millions d’utilisateurs actifs mensuels. Cependant, l’arrestation en France du fondateur de Telegram, Pavel Durov, le mois dernier a accru la surveillance de la modération du contenu et des fonctionnalités susceptibles d’être utilisées à des fins criminelles.
Les pirates informatiques portant le pseudonyme « XinZen » prétend disposer de 7,24 TB de données de plus de 31 millions de clients Star Health. Les données sont disponibles au hasard via le chatbot, mais peuvent être vendues en masse. Les médias n’ont pas été en mesure de vérifier de manière indépendante les affirmations de XenZen.
Star Health a signalé cette question au département de la cybercriminalité de son État d’origine, le Tamoul Nadu et à l’Agence indienne de cybersécurité (CERT-In). Les compagnies d’assurance ont souligné que l’obtention et la diffusion illégale des données des clients sont illégales et collaborent avec les forces de l’ordre pour faire face à ces activités criminelles.
Pendant ce temps, Telegram a supprimé le chat boot après que Reuters les a contactés, mais un nouveau chat boot est apparu immédiatement offrant les mêmes données des clients Star Health. Telegram a déclaré que le partage d’informations personnelles sur leurs plateformes était fermement interdit et que de tel contenu était supprimé chaque fois qu’il est découvert.