Los datos de clientes robados, incluidos informes médicos de la aseguradora de salud más grande de la India, Star Health, están disponibles públicamente a través de chatbots en cableApenas unas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación de mensajería facilitara el crimen.
El supuesto creador de robots de chat Un investigador de seguridad que alertó a Reuters sobre el problema dijo que los datos privados de millones de personas estaban a la venta y que se podían ver muestras pidiendo a los chatbots que los revelaran.
Star Health & Allied Insurance, que tiene una capitalización de mercado de más de 4.000 millones de dólares, dijo en un comunicado a Reuters que había informado a las autoridades locales sobre el acceso no autorizado a sus datos. Añadió que la evaluación inicial mostró que “no hubo una violación a gran escala” y que “los datos confidenciales de los clientes permanecen seguros”.
Utilizando chatbots, Reuters pudo descargar documentos de pólizas y reclamaciones que contenían nombres, números de teléfono, direcciones, detalles fiscales, copias de tarjetas de identificación, resultados de pruebas y diagnósticos médicos.
Es la capacidad de los usuarios de crear chatbots lo que ha contribuido ampliamente a que Telegram de Dubai se convierta en una de las aplicaciones de mensajería más grandes del mundo, con 900 millones de usuarios activos mensuales.
Sin embargo, el fundador de origen ruso fue arrestado. Pavel Durov En Francia, el mes pasado aumentó el escrutinio del contenido y las funciones de Telegram que podrían utilizarse indebidamente con fines delictivos. Durov y Telegram han negado haber actuado mal y están abordando las críticas.
El uso de chatbots de Telegram para vender datos robados demuestra la dificultad que enfrenta la aplicación para evitar que clientes infames aprovechen su tecnología y resalta los desafíos que enfrentan las empresas indias para mantener seguros sus datos.
Jason Parker, un investigador de seguridad con sede en el Reino Unido, dijo que los chatbots de Star Health presentan un mensaje de bienvenida que dice que están “hechos por xenZen” y han estado funcionando desde al menos el 6 de agosto.
Parker dijo que se hizo pasar por un comprador potencial en un foro de piratas informáticos en línea donde un usuario bajo el alias xenZen dijo que habían creado chatbots y poseían 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health. Los datos son gratuitos a través del chatbot de forma aleatoria y segmentada, pero se venden al por mayor.
Reuters no pudo verificar de forma independiente las afirmaciones de xenZen ni confirmar cómo el creador del chatbot obtuvo los datos. En un correo electrónico a Reuters, xenZen dijo que estaba en conversaciones con compradores sin revelar sus identidades ni los motivos de su interés.
Remoto
En una prueba de los robots, Reuters descargó más de 1.500 archivos, algunos de los cuales datan de julio de 2024.
“Si este bot se discontinua, presten atención, habrá otro bot disponible en unas horas”, decía el mensaje de bienvenida.
Los chatbots fueron posteriormente descritos como “fraudulentos” con una advertencia de que los usuarios los denunciaban como sospechosos. Reuters compartió detalles de los chatbots con Telegram el 16 de septiembre y, en 24 horas, el portavoz de la compañía, Remy Vaughn, dijo que habían sido “eliminados” y pidió que se le notificara si aparecían más.
“Compartir información privada en Telegram está expresamente prohibido y se elimina cuando se detecta. Los moderadores utilizan una combinación de monitoreo proactivo, herramientas de inteligencia artificial e informes de usuarios para eliminar millones de contenidos dañinos todos los días”.
Desde entonces, han surgido nuevos chatbots que proporcionan datos de Star Health.
Star Health dijo que una persona no identificada se comunicó con ella el 13 de agosto afirmando tener acceso a algunos de sus datos. La compañía de seguros informó del asunto al departamento de delitos cibernéticos de Tamil Nadu, su estado natal, y a la agencia federal de ciberseguridad. Certificado de entrada.
La compañía dijo en su declaración: “La adquisición y difusión no autorizada de datos de clientes es ilegal y estamos trabajando activamente con las autoridades para abordar esta actividad criminal. Star Health asegura a sus clientes y socios que su privacidad es de suma importancia para nosotros. .”
En una presentación a la bolsa de valores el 14 de agosto, Star Health, la mayor compañía de la India entre los proveedores independientes de seguros médicos, dijo que estaba investigando una supuesta violación de datos de “un pequeño número de reclamaciones”.
Los representantes de CERT-In y el Departamento de Delitos Cibernéticos de Tamil Nadu no respondieron a las solicitudes de comentarios enviadas por correo electrónico.
inconsciente
Telegram permite a personas u organizaciones almacenar y compartir grandes cantidades de datos detrás de cuentas anónimas. También les permite crear chatbots personalizables que entregan automáticamente contenido y funciones según las solicitudes de los usuarios.
Dos chatbots distribuyen datos de Star Health. Uno proporciona los documentos de reclamación en formato PDF. El otro permite a los usuarios solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos con un solo clic, proporcionando detalles que incluyen el número de documento, el nombre e incluso el índice de masa corporal.
Entre los documentos revelados a Reuters se encontraban registros relacionados con el tratamiento de la hija de un año del asegurado Sandeep T.S. en un hospital del estado sureño de Kerala. Los registros incluían el diagnóstico, los resultados de los análisis de sangre, el historial médico y una factura que ascendía a unas 15.000 rupias (179 dólares).
Al confirmar la autenticidad de los documentos, Sandeep dijo: “Parece preocupante. ¿Sabes cómo esto podría afectarme?”. Agregó que Star Health no le informó sobre ninguna filtración de datos.
El año pasado, el chatbot también filtró un reclamo del asegurado Pankaj Subhash Malhotra que incluía resultados de pruebas de ultrasonido, detalles de enfermedades, copias de cuentas de impuestos federales y tarjetas de identificación nacionales. También confirmó que los documentos eran auténticos y dijo que no le habían notificado ninguna violación de seguridad.
Los chatbots de Star Health forman parte de una tendencia más amplia de piratas informáticos que utilizan este tipo de tácticas para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India representó el mayor número de víctimas con un 12%, según la última encuesta de NordVPN sobre la pandemia de finales de 2022.
“La disponibilidad de datos confidenciales a través de Telegram es normal, porque Telegram es una interfaz fácil de usar”, dijo Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. “Telegram se ha convertido en una forma más fácil de usar para que los delincuentes interactúen”.
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).