星健康 客户 数据 通过黑客创建的Telegram Chatbot 泄露
雅加达 - 客户的个人数据,包括印度最大的健康保险公司Star Health的医疗报告,可以通过Telegram应用程序中的聊天机器人公开访问。这发生在Telegram创始人被指控允许该应用程序用于促进犯罪活动几周后。
一名涉嫌制造聊天机器人的黑客告诉一名安全研究人员,后者随后告诉路透社,数百万人的个人详细信息是通过聊天机器人出售的,可以通过要求聊天机器人提供信息来访问数据样本。
市值超过40亿美元的保险公司Star Health and Allied Insurance在给路透社的一份声明中表示,它已向地方当局报告了未经授权的数据访问。初步评估表明,没有广泛的数据泄露,客户敏感数据仍然安全。
然而,路透社成功下载了政策和索赔文件,其中包括姓名,电话号码,地址,税务详细信息,身份证副本,测试结果和聊天机器人医学诊断。
广泛承认,在Telegram上使用聊天机器人帮助该应用程序成为全球最大的消息传递平台之一,每月活跃用户数为9亿。然而,Telegram创始人Pavel Durov上个月在法国被捕,增加了对内容审核和可能被滥用于犯罪目的的功能的审查。
名称为“xenZen”的黑客声称拥有来自超过3100万Star Health用户的7.24 TB的数据。这些数据是通过聊天机器人随机提供的,但可以大规模出售。媒体未能独立验证XenZen的主张。
Star Health向其本国泰米尔纳德邦的网络犯罪部门和印度国家网络安全局(CERT-In)报告了此事。保险公司证实,非法获取和传播客户数据是非法的,他们正在与执法部门合作处理这些犯罪活动。
与此同时,Telegram在路透社与他们联系后删除了聊天机器人,但一个新的聊天机器人很快出现,提供了相同的Star Health用户数据。Telegram表示,在其平台上共享个人信息是严格禁止的,每次发现此类内容时都会被删除。