भारत के सबसे बड़े स्वास्थ्य बीमाकर्ता स्टार हेल्थ की मेडिकल रिपोर्ट सहित चुराया गया ग्राहक डेटा, टेलीग्राम पर चैटबॉट्स के माध्यम से सार्वजनिक रूप से उपलब्ध है, टेलीग्राम के संस्थापक पर अपराध को सुविधाजनक बनाने के लिए ऐप मैसेजिंग सेवा को सक्षम करने का आरोप लगाए जाने के कुछ ही हफ्ते बाद।
चैटबॉट्स के कथित निर्माता ने एक सुरक्षा शोधकर्ता को बताया, जिसने रॉयटर्स को समस्या के बारे में सचेत किया था, कि लाखों लोगों का निजी डेटा बिक्री के लिए था और चैटबॉट्स से इसका खुलासा करने के लिए कहकर नमूनों तक पहुंचा जा सकता था।
स्टार हेल्थ एंड एलाइड इंश्योरेंस, जिसका बाजार पूंजीकरण $4 बिलियन से अधिक है, ने रॉयटर्स को दिए एक बयान में कहा कि उसने स्थानीय अधिकारियों को डेटा तक अनधिकृत पहुंच की सूचना दी थी। उनके अनुसार, प्रारंभिक मूल्यांकन से पता चला कि “कोई व्यापक समझौता नहीं” और “संवेदनशील ग्राहक डेटा सुरक्षित है”।
चैटबॉट्स का उपयोग करते हुए, रॉयटर्स नाम, फोन नंबर, पते, कर जानकारी, आईडी कार्ड की प्रतियां, परीक्षण परिणाम और चिकित्सा निदान वाले नीति और दावों के दस्तावेज़ अपलोड करने में सक्षम था।
उपयोगकर्ताओं के लिए चैटबॉट बनाने की क्षमता को व्यापक रूप से दुबई स्थित टेलीग्राम को 900 मिलियन सक्रिय मासिक उपयोगकर्ताओं के साथ दुनिया के सबसे बड़े मैसेजिंग ऐप में से एक बनने में मदद करने का श्रेय दिया जाता है।
हालाँकि, पिछले महीने फ्रांस में रूसी संस्थापक पावेल डुरोव की गिरफ्तारी से टेलीग्राम की सामग्री मॉडरेशन और उन सुविधाओं पर जांच बढ़ गई है जिनका उपयोग आपराधिक उद्देश्यों के लिए किया जा सकता है। ड्यूरोव और टेलीग्राम ने किसी भी गलत काम से इनकार किया है और आलोचना का जवाब दे रहे हैं।
चुराए गए डेटा को बेचने के लिए टेलीग्राम चैटबॉट्स का उपयोग दुर्भावनापूर्ण एजेंटों को उसकी तकनीक का लाभ उठाने से रोकने में ऐप की कठिनाई को दर्शाता है और भारतीय व्यवसायों को अपने डेटा को सुरक्षित रखने में आने वाली चुनौतियों पर प्रकाश डालता है।
यूके स्थित सुरक्षा शोधकर्ता जेसन पार्कर ने कहा कि स्टार हेल्थ के चैटबॉट्स में एक स्वागत संदेश है जिसमें कहा गया है कि वे “ज़ेनज़ेन से” हैं और कम से कम 6 अगस्त से काम कर रहे हैं।
पार्कर ने कहा कि उन्होंने एक ऑनलाइन हैकर फोरम पर एक संभावित खरीदार के रूप में खुद को पेश किया था, जहां छद्म नाम ज़ेनज़ेन के तहत एक उपयोगकर्ता ने कहा था कि उन्होंने चैटबॉट बनाए हैं और उनके पास 31 मिलियन से अधिक स्टार हेल्थ ग्राहकों से जुड़ा 7.24 टेराबाइट्स डेटा है। डेटा चैटबॉट के माध्यम से यादृच्छिक और खंडित तरीके से मुफ़्त है, लेकिन थोक रूप में बिक्री के लिए उपलब्ध है।
रॉयटर्स स्वतंत्र रूप से ज़ेनज़ेन के दावों की पुष्टि नहीं कर सका या यह निर्धारित नहीं कर सका कि चैटबॉट के निर्माता ने डेटा कैसे प्राप्त किया। रॉयटर्स को एक ईमेल में, ज़ेनज़ेन ने कहा कि वह खरीदारों के साथ बातचीत कर रही थी, बिना यह बताए कि वे किसमें या क्यों रुचि रखते थे।
disassembled
बॉट्स के परीक्षण के दौरान, रॉयटर्स ने 1,500 से अधिक फ़ाइलें डाउनलोड कीं, जिनमें से कुछ हाल ही में जुलाई 2024 की थीं।
स्वागत संदेश में लिखा है, “यदि यह बॉट हटा दिया गया है, तो सावधान रहें, कुछ घंटों में दूसरा बॉट उपलब्ध कराया जाएगा।”
चैटबॉट्स को तब चेतावनी के साथ “SCAM” के रूप में चिह्नित किया गया था कि उपयोगकर्ताओं ने उन्हें संदिग्ध के रूप में रिपोर्ट किया था। रॉयटर्स ने 16 सितंबर को टेलीग्राम के साथ चैटबॉट्स का विवरण साझा किया और 24 घंटों के भीतर, प्रवक्ता रेमी वॉन ने कहा कि उन्हें “हटा दिया गया” और अधिक दिखाई देने पर सूचित करने के लिए कहा गया।
“टेलीग्राम पर निजी जानकारी साझा करना स्पष्ट रूप से निषिद्ध है और इसका पता चलते ही इसे हटा दिया जाता है। मॉडरेटर हर दिन लाखों हानिकारक सामग्री को हटाने के लिए सक्रिय निगरानी, एआई टूल और उपयोगकर्ता रिपोर्टिंग के संयोजन का उपयोग करते हैं। »
तब से स्टार हेल्थ डेटा की पेशकश करने वाले नए चैटबॉट सामने आए हैं।
स्टार हेल्थ ने कहा कि एक अज्ञात व्यक्ति ने 13 अगस्त को उससे संपर्क किया और उसके कुछ डेटा तक पहुंच होने का दावा किया। बीमाकर्ता ने मामले की सूचना अपने गृह राज्य तमिलनाडु के साइबर अपराध विभाग और संघीय साइबर सुरक्षा एजेंसी CERT-In को दी।
“ग्राहक डेटा का अनधिकृत अधिग्रहण और प्रसार अवैध है, और हम इस आपराधिक गतिविधि से निपटने के लिए कानून प्रवर्तन के साथ सक्रिय रूप से काम कर रहे हैं। स्टार हेल्थ हमारे ग्राहकों और भागीदारों को आश्वस्त करता है कि उनकी गोपनीयता हमारे लिए सबसे महत्वपूर्ण है, ”उसने अपने बयान में कहा।
14 अगस्त को स्टॉक एक्सचेंज फाइलिंग में, भारत के सबसे बड़े स्टैंडअलोन स्वास्थ्य बीमा प्रदाता, स्टार हेल्थ ने कहा कि वह “कुछ दावों के डेटा” के कथित उल्लंघन की जांच कर रहा था।
सीईआरटी-इन और तमिलनाडु साइबर अपराध विभाग के प्रतिनिधियों ने टिप्पणी के लिए ईमेल किए गए अनुरोधों का जवाब नहीं दिया।
अज्ञानी
टेलीग्राम व्यक्तियों और संगठनों को गुमनाम खातों के पीछे बड़ी मात्रा में डेटा संग्रहीत और साझा करने की अनुमति देता है। यह उन्हें अनुकूलन योग्य चैटबॉट बनाने की भी अनुमति देता है जो उपयोगकर्ता के अनुरोधों के आधार पर स्वचालित रूप से सामग्री और सुविधाएँ प्रदान करते हैं।
दो चैटबॉट स्टार हेल्थ डेटा वितरित करते हैं। एक पीडीएफ प्रारूप में दावा दस्तावेज पेश करता है। दूसरा उपयोगकर्ताओं को एक क्लिक के साथ 31.2 मिलियन डेटासेट से 20 नमूनों तक का अनुरोध करने की अनुमति देता है, जो फ़ॉन्ट संख्या, नाम और यहां तक कि मास इंडेक्स भौतिक जैसे विवरण प्रदान करता है।
रॉयटर्स को लीक हुए दस्तावेज़ों में दक्षिणी राज्य केरल के एक अस्पताल में पॉलिसीधारक संदीप टीएस की एक वर्षीय बेटी के इलाज से संबंधित रिकॉर्ड हैं। रिकॉर्ड में निदान, रक्त परीक्षण के परिणाम, चिकित्सा इतिहास और लगभग 15,000 रुपये ($179) का बिल शामिल था।
“यह चिंताजनक लगता है। क्या आप जानते हैं कि इसका मुझ पर क्या प्रभाव पड़ सकता है? संदीप ने दस्तावेजों की प्रामाणिकता की पुष्टि करते हुए पूछा। उन्होंने कहा कि स्टार हेल्थ ने उन्हें किसी भी डेटा उल्लंघन की सूचना नहीं दी है।
पिछले साल, चैटबॉट ने पॉलिसीधारक पंकज सुभाष मल्होत्रा का एक दावा भी लीक किया था, जिसमें अल्ट्रासाउंड इमेजिंग परीक्षण के परिणाम, बीमारी का विवरण और संघीय कर खाते और स्वास्थ्य कार्ड की प्रतियां शामिल थीं। उन्होंने यह भी पुष्टि की कि दस्तावेज़ प्रामाणिक थे और कहा कि उन्हें किसी भी सुरक्षा उल्लंघन के बारे में सूचित नहीं किया गया था।
स्टार हेल्थ के चैटबॉट चोरी किए गए डेटा को बेचने के लिए ऐसे तरीकों का उपयोग करने वाले हैकर्स की एक बड़ी प्रवृत्ति का हिस्सा हैं। 2022 के अंत में नॉर्डवीपीएन द्वारा किए गए नवीनतम प्रकोप सर्वेक्षण से पता चला है कि जिन पांच मिलियन लोगों का डेटा चैटबॉट्स के माध्यम से बेचा गया था, उनमें से भारत में पीड़ितों की संख्या सबसे अधिक 12% थी।
नॉर्डवीपीएन के साइबर सुरक्षा विशेषज्ञ एड्रियानस वारमेनहोवेन ने कहा, “तथ्य यह है कि टेलीग्राम के माध्यम से संवेदनशील डेटा उपलब्ध है, यह स्वाभाविक है, क्योंकि टेलीग्राम एक उपयोग में आसान स्टोरफ्रंट है।” “टेलीग्राम अपराधियों के लिए बातचीत का एक आसान तरीका बन गया है। »