黑客利用Telegram聊天机器人泄露了印度顶级保险公司Star Health的数据

　　

　　

　　路透华盛顿/班加罗尔8月10日电- - -印度最大的医疗保险公司Star health的客户数据被盗，包括医疗报告在内，如今可以通过Telegram上的聊天机器人公开获取。就在几周前，Telegram的创始人被指控允许该通讯应用为犯罪提供便利。

　　据称，该聊天机器人的创造者告诉一名安全研究人员，数百万人的私人信息正在出售，可以通过要求聊天机器人泄露样本来查看。这名安全研究人员向路透社提醒了这个问题。

　　市值超过40亿美元的Star Health and Allied Insurance在给路透社的一份声明中表示，该公司已报告了涉嫌未经授权访问当地政府数据的行为。该公司表示，初步评估显示“没有大范围的泄露”，“敏感的客户数据仍然安全”。

　　通过聊天机器人，路透社能够下载包括姓名、电话号码、地址、税务细节、身份证副本、测试结果和医疗诊断在内的保单和索赔文件。

　　人们普遍认为，用户创建聊天机器人的能力帮助总部位于迪拜的Telegram成为全球最大的即时通讯应用之一，拥有9亿月度活跃用户。

　　然而，出生于俄罗斯的创始人帕维尔·杜罗夫(Pavel Durov)上个月在法国被捕，加大了对Telegram内容审核和可能被滥用的功能的审查力度。杜罗夫和电报否认有不当行为，并正在回应批评。

　　使用Telegram聊天机器人出售被盗数据表明，该应用程序在防止恶意代理利用其技术方面存在困难，并突显了印度公司在保护数据安全方面面临的挑战。

　　总部位于英国的安全研究员杰森·帕克表示，Star Health聊天机器人的欢迎信息表明它们是“xenZen”制造的，至少从8月6日起就开始运行了。

　　帕克说，他在一个在线黑客论坛上冒充潜在买家，一个化名为xenZen的用户说，他们制造了聊天机器人，并拥有与3100多万Star Health客户相关的7.24 tb的数据。通过聊天机器人，这些随机、零碎的数据是免费的，但可以批量出售。

　　路透社既无法独立证实xenZen的说法，也无法确定聊天机器人的创造者是如何获得这些数据的。xenZen在给路透社的一封电子邮件中表示，他们正在与买家进行讨论，但没有透露他们对谁或为什么感兴趣。

　　撤下

　　在测试机器人时，路透社下载了1500多份文件，其中一些文件的日期最近的是2024年7月。

　　欢迎信息写道:“如果这个机器人被关闭，请注意，几个小时后会有另一个机器人出现。”

　　这些聊天机器人后来被标记为“骗局”，并附有股票警告，表示用户已将它们举报为可疑产品。路透社于9月16日与Telegram分享了聊天机器人的细节，发言人雷米·沃恩在24小时内表示，这些机器人已被“撤下”，并要求告知是否会出现更多聊天机器人。

　　“在Telegram上分享私人信息是被明确禁止的，一旦发现就会被删除。版主使用主动监控、人工智能工具和用户报告相结合，每天删除数百万条有害内容。”

　　此后出现了新的聊天机器人，提供Star Health的数据。

　　Star Health表示，8月13日，一个身份不明的人联系了该公司，声称可以访问其部分数据。这家保险公司向其家乡泰米尔纳德邦的网络犯罪部门和联邦网络安全机构CERT-In报告了此事。

　　“未经授权获取和传播客户数据是非法的，我们正在积极与执法部门合作，打击这一犯罪活动。星空健康向其客户和合作伙伴保证，他们的隐私对我们来说至关重要。”

　　在8月14日提交给证券交易所的一份文件中，印度最大的独立医疗保险提供商Star Health表示，它正在调查所谓的“一些索赔数据”泄露事件。

　　CERT-In和泰米尔纳德邦网络犯罪部门的代表没有回复记者的置评请求。

　　不知道

　　Telegram允许个人或组织在匿名账户下存储和共享大量数据。它还允许他们创建可定制的聊天机器人，根据用户的请求自动提供内容和功能。

　　两个聊天机器人分发Star Health数据。其中一家提供PDF格式的索赔文件。另一个允许用户从3120万个数据集中请求多达20个样本，只需点击一下，就可以提供详细信息，包括保单编号、姓名，甚至身体质量指数。

　　在向路透社披露的文件中，有与投保人Sandeep TS一岁女儿在南部喀拉拉邦一家医院的治疗有关的记录。这些记录包括诊断、血液检查结果、病史和近1.5万卢比(179美元)的账单。

　　这听起来令人担忧。你知道这对我有什么影响吗?”桑迪普说，确认了文件的真实性。他说，星健没有通知他任何数据泄露。

　　去年，聊天机器人还泄露了投保人Pankaj Subhash Malhotra的一份索赔，其中包括超声波成像测试结果、疾病细节、联邦税收账户和国民身份证的副本。他还证实了这些文件是真实的，并表示他不知道有任何安全漏洞。

　　Star Health聊天机器人是黑客利用这种方法出售被盗数据的更广泛趋势的一部分。NordVPN在2022年底进行的最新调查显示，在通过聊天机器人出售数据的500万人中，印度的受害者人数最多，占12%。

　　NordVPN网络安全专家Adrianus Warmenhoven表示:“通过Telegram获取敏感数据是很自然的，因为Telegram是一个易于使用的店面。”“电报已经成为犯罪分子更容易使用的互动方式。”

　　(Christopher Bing和Munsif Vengattil报道;编辑:Aditya Kalra和Christopher Cushing)

　　×