Бесплатно Экспресс-аудит сайта:

28.09.2024

Star Health против Telegram: Хакеры, боты и миллионы украденных историй болезней

Индийская страховая компания Star Health, чья рыночная капитализация превышает $4 млрд, подала в суд на мессенджер Telegram и хакера, после того как Reuters сообщило о том, что хакер использовал чат-боты платформы для незаконного распространения персональных данных и медицинских отчетов клиентов.

Иск был подан на фоне усиленного внимания к Telegram после ареста основателя компании Павла Дурова во Франции. Дурова обвиняют в том, что его мессенджер использовался для незаконной деятельности, однако Telegram и его основатель отрицают данные обвинения.

Суд штата Тамилнад временно постановил заблокировать любые чат-боты и сайты, которые предоставляют доступ к утекшим данным в интернете. В рамках дела компания Star Health также подала иск против американской фирмы Cloudflare, утверждая, что её услуги использовались для размещения утекших данных на сайтах.

По данным суда, конфиденциальные данные клиентов и бизнес-информация Star Health были взломаны и распространены с использованием Telegram. Суд направил уведомления компаниям Telegram и Cloudflare, следующее слушание назначено на 25 октября.

Согласно заявлению Star Health, два чат-бота на платформе Telegram распространяли данные клиентов. Один предоставлял доступ к страховым документам в формате PDF, а другой позволял запрашивать до 20 образцов данных из базы, содержащей информацию о 31,2 млн клиентов, включая имена, номера телефонов и медицинские результаты.

Как выяснил британский исследователь в области безопасности Джейсон Паркер, чат-боты Star Health содержали приветственное сообщение, указывающее на то, что они были созданы пользователем с ником xenZen и работают с 6 августа. Паркер, выдавая себя за покупателя на хакерском форуме, получил подтверждение от xenZen, что хакер располагает 7,24 ТБ данных, связанных с более чем 31 млн клиентов Star Health. Частично эти данные могли быть доступны бесплатно через чат-боты в Telegram.

Reuters ранее удалось загрузить более 1,5 тыс. файлов с персональными данными клиентов, датированными июлем 2024 года. Несмотря на удаление чат-ботов, позже появились новые.

Star Health также подала иск против хакера xenZen, который, по сообщениям, распространял данные. Хакер заявил Reuters, что готов участвовать в слушаниях онлайн, если ему будет предоставлена такая возможность.