Star Health India está investigando acusaciones de que su director de seguridad de la información participó en una filtración de datos perpetrada por piratas informáticos que utilizaron chatbots y el sitio web Telegram para difundir registros médicos y datos personales de los clientes.
Star, la aseguradora de salud más grande del país, dijo a Reuters que el funcionario, Amarjeet Khanuja, estaba cooperando con una investigación sobre la filtración, que hasta ahora no ha encontrado evidencia de irregularidades.
La investigación se inició después de que el hacker, un individuo apodado xenZen, declarara públicamente en su sitio web que el ejecutivo me había “vendido todos estos datos”.
Khanuja, director de seguridad de la información (CISO), no respondió a una solicitud de comentarios.
“Nuestro CISO ha cooperado con la investigación y no hemos descubierto ningún delito en este momento”, dijo Star en un comunicado el miércoles.
El mes pasado, Star Health demandó a Telegram y al pirata informático después de que Reuters informara el 20 de septiembre que el pirata informático utilizó chatbots en la aplicación de mensajería para filtrar detalles del cliente, antes de crear un sitio web que proporcionara fácil acceso a los datos.
Star cotizó con una caída del 2% el jueves y ha perdido alrededor del 6% desde el informe de Reuters.
“Fuimos víctimas de un ciberataque malicioso y dirigido, que resultó en un acceso no autorizado e ilegal a ciertos datos”, dijo Star.
Expertos independientes en ciberseguridad están liderando la investigación forense, añadió Star en el comunicado, y también está trabajando con las autoridades, que han informado del incidente.
Anteriormente, Star dijo que su evaluación inicial no mostraba “un compromiso extenso” y agregó que “los datos confidenciales de los clientes permanecen seguros”.
Un tribunal en Tamil Nadu, el estado natal de Star, en el sur, ha concedido una orden judicial provisional que ordena a Telegram y a los piratas informáticos bloquear cualquier chatbot o sitio web en la India que proporcione datos en línea.
Telegram no ha comentado sobre la demanda, mientras que el hacker ha prometido participar en la audiencia en línea si se le permite.
El desafío legal de Star a Telegram se produce en medio de un mayor escrutinio de la plataforma a nivel mundial y el reciente arresto de su fundador Pavel Durov en Francia, con moderación de contenido y características de la aplicación supuestamente utilizadas indebidamente para actividades ilegales.
Durov y Telegram negaron haber actuado mal y respondieron a las críticas.
Telegram dijo anteriormente que eliminó el chatbot cuando Reuters lo informó al equipo de la plataforma de mensajería.
Hasta el jueves, el sitio en línea creado por piratas informáticos todavía permitía a las personas simplemente hacer clic en un botón de inicio para recibir muestras de datos relacionados con las políticas de Star Health, incluidos documentos de reclamos y registros médicos de pacientes.
Star no hizo comentarios en el sitio web.
“Instamos a todas las plataformas, empresas de alojamiento, canales de redes sociales y usuarios a tomar medidas rápidas y decisivas para detener dicha actividad”, dijo.
A la función de Telegram que permite a los usuarios crear chatbots se le atribuye ampliamente haber ayudado a que la aplicación de mensajería con sede en Dubai se convierta en una de las más grandes del mundo, con 900 millones de usuarios activos mensuales.
El sitio web de piratería ofrece ejemplos de documentos de reclamo en formato PDF, mientras que los usuarios también pueden solicitar hasta 20 muestras de un conjunto de 31,2 millones de datos que contienen detalles como nombres, números de póliza e incluso índice de masa corporal (IMC).
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).
