India Salud de las estrellas Investigando acusaciones de que un director de seguridad de la información jugó un papel en una filtración de datos por parte de un autoproclamado hacker que utilizó… cable Chatbots y sitios web para publicar historias clínicas y datos personales de clientes.
Star, la compañía de seguros de salud más grande del país, dijo a Reuters que el funcionario, Amarjit Khanuja, está cooperando en su investigación sobre la filtración, que hasta ahora no ha mostrado evidencia de irregularidades.
La investigación se produce después de que el hacker, una persona llamada xenZen, confirmara públicamente en su sitio web que el CEO “me vendió todos estos datos”.
Khanuja, director de seguridad de la información (CISO) de la empresa, no respondió a una solicitud de comentarios.
“Nuestro CISO ha cooperado debidamente en la investigación y hasta la fecha no hemos encontrado ninguna irregularidad”, dijo Starr en un comunicado el miércoles.
El mes pasado, Star Health presentó una demanda contra Telegram y el pirata informático después de que Reuters informara el 20 de septiembre que el pirata informático utilizó chatbots en la aplicación de mensajería para filtrar detalles de los clientes, antes de crear sitios web que brindaran fácil acceso a los datos.
Las acciones de Star cotizaron a la baja un 2% el jueves y han perdido alrededor del 6% desde el informe de Reuters.
“Fuimos víctimas de un ciberataque malicioso dirigido, que resultó en un acceso no autorizado e ilegal a ciertos datos”, dijo Starr.
Star añadió en el comunicado que expertos independientes en ciberseguridad están liderando sus investigaciones criminales y también está trabajando en estrecha colaboración con las autoridades que le informaron del incidente.
Anteriormente, Star dijo que su evaluación inicial no mostraba “ningún compromiso generalizado”, y agregó que “los datos confidenciales de los clientes permanecen seguros”.
Un tribunal en el estado natal de Star, en el sur de Tamil Nadu, le concedió una orden temporal ordenando a Telegram y al hacker bloquear cualquier programa de chat o sitio web en la India que ponga a disposición datos en línea.
Telegram no hizo comentarios sobre la demanda, mientras que el hacker se comprometió a unirse a las audiencias en línea si se le permitía hacerlo.
El desafío legal de Star a Telegram se produce en medio de un creciente escrutinio de la plataforma a nivel mundial y el reciente arresto de su fundador Pavel Durov en Francia, con la moderación del contenido y las funciones de la aplicación siendo utilizadas indebidamente para actividades ilegales.
Durov y Telegram han negado haber actuado mal y están abordando las críticas.
Telegram dijo anteriormente que eliminó los chatbots cuando Reuters los informó al equipo de la plataforma de mensajería.
El jueves, un sitio web creado por el hacker todavía permitía a las personas simplemente hacer clic en un botón de inicio para recibir muestras de datos relacionados con una póliza de Star Health, incluidos documentos de reclamos y registros médicos de pacientes.
La estrella no hizo comentarios en el sitio web.
Y añadió: “Instamos a todas las plataformas, empresas de alojamiento, canales de redes sociales y usuarios a tomar medidas rápidas y decisivas para detener tales actividades”.
A la función de Telegram que permite a los usuarios crear chatbots se le atribuye ampliamente haber ayudado a que la aplicación de mensajería con sede en Dubai se convierta en una de las aplicaciones más grandes del mundo, con 900 millones de usuarios activos mensuales.
El sitio web del hacker proporcionó muestras de documentos de reclamo en formato PDF, mientras que los usuarios también pueden solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos que incluyen detalles como nombres, números de póliza e incluso índice de masa corporal (IMC).
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).