スターヘルスの顧客データがハッカーによって作成された電報チャットボットを介して漏洩

ジャカルタ - インド最大の健康保険会社であるスターヘルスからの医療報告を含む顧客の個人データは、Telegramアプリケーションのチャットボットを介して公開されています。これは、Telegramの創設者が、アプリケーションが犯罪活動を促進するために使用されることを許可したとして告発されてからわずか数週間後に起こりました。

チャットボットの作成が疑われるハッカーはセキュリティ研究者に、何百万人もの人々の個人情報をチャットボットを通じて販売し、チャットボットに情報を提供するよう依頼することでデータサンプルにアクセスできると語った。

時価総額40億ドル以上の保険会社であるスターヘルスアンドアライド保険は、ロイターへの声明で、不正なデータアクセスを地方自治体に報告したと述べた。予備評価では、広範なデータ侵害はなく、顧客の機密データは安全なままであることが示されました。

しかし、ロイターは、名前、電話番号、住所、税の詳細、身分証明書のコピー、検査結果、診断などの政策文書と請求をチャットボットからダウンロードすることができました。

Telegramでのチャットボットの使用は、アプリが世界最大のメッセージングプラットフォームの1つになり、月間9億人のアクティブユーザーがいることを広く認められています。しかし、先月フランスでTelegramの創設者Pavel Durovが逮捕されたことで、犯罪目的で悪用される可能性のあるコンテンツモデレーションや機能の精査が強化されました。

仮名「XonZen」を持つハッカーは、3100万人以上のStar Health加入者から7.24テラバイトのデータを持っていると主張しています。データはチャットボットを介してランダムに利用できますが、大量販売することができます。メディアはXonZenの主張を独自に検証することができなかった。

スターヘルスは、この問題を母国タミル・ナードゥ州のサイバー犯罪部門とインド国家サイバーセキュリティ庁(CERT-In)に報告しています。保険会社は、顧客データの違法な取得と拡散は違法行為であることを確認しており、これらの犯罪行為に対処するために法執行機関と緊密に協力しています。

一方、Telegramはロイターが彼らに連絡を取った後、チャットボットを削除したが、新しいチャットボットがすぐに同じStar Healthの顧客データを提供しているように見える。Telegramは、プラットフォーム上での個人情報の共有は厳しく禁止されており、そのようなコンテンツが見つかったら削除されると述べています。