Хакер използва чатботовете на "Телеграм" за кражба на застрахователни данни

Хакер използва чатботовете на "Телеграм" за кражба на застрахователни данни

1 / 2
Откраднати данни на пациенти, включително техни досиета от най-големия застраховател в Индия - Star Health, са публично достъпни през чатботове в платформата "Телеграм", предаде Ройтерс. Това стана ясно няколко седмици след като основателят на приложението Павел Дуров бе обвинен в съдействие на криминални групи.
Предполагаемият създател на чатботовете заяви пред разследващ по сигурността, че личните данни на милиони граждани се предлагат за продажба, а образци могат да бъдат прегледани след поискване от чатботовете да ги отворят.
Застрахователят Star Health, чиято пазарна капитализация надхвърля 4 млрд. долара, заяви пред Ройтерс, че е изпратил сигнал за предполагаем неоторизиран достъп до данните на местните власти. Първоначалната оценка показва, че "течът не е толкова голям" и "чувствителните клиентски данни остават защитени", казват от Star Health.
Използването на чатботове на "Телеграм" за продажба на откраднати данни демонстрира трудностите, които приложението има за предотвратяването на престъпни действия. Индийските компании са изправени пред доста предизвикателства, за да запазят данните в безопасност.

Използвайки чатботовете в експеримент, Ройтерс e успял да изтегли правни документи, искове, включващи имена, телефонни номера, адреси, данъчни данни, копия на лични карти, резултати от тестове и медицински диагнози.
Способността на потребителите да създават чатботове донесе голяма популярност базираното в Дубай "Телеграм" да се превърне в едно от най-големите приложения за съобщения в света с 900 млн. активни потребители месечно.
Въпреки това арестът във Франция на родения в Русия основател Павел Дуров миналия месец засили контрола върху модерирането на съдържанието на "Телеграм" и функциите, достъпни за злоупотреба за престъпни цели. Дуров и "Телеграм" отричат да са извършили нередности и взимат под внимание критиките за промяна в определени функции в приложението.
Чатботовете на Star Health се включват с приветствено съобщение "от xenZen" и са активни поне от 6 август, заяви базираният в Обединеното кралство изследовател по сигурността Джейсън Паркър.
Той се е представил за потенциален купувач в онлайн хакерски форум, където потребител под псевдонима xenZen е съобщил, че са създали чатботовете и притежават 7.24 терабайта данни. Това е свързано с над 31 милиона клиенти на Star Health. През чатбота данните са безплатни на парче, но се продават при по-голям пакет.
При тестване на ботовете "Ройтерс" е успял да изтегли над 1500 файла с документи от юли 2024 г.
"Телеграм" позволява на граждани или организации да съхраняват и споделят големи количества данни зад анонимни акаунти. То също им дава възможност да създават персонализируеми чатботове, които автоматично предоставят съдържание и функции въз основа на потребителски заявки.
Два чатбота разпространяват данни на Star Health. Единият предлага документите заявки в PDF формат. Другият позволява на потребителите да поискат до 20 копия от 31.2 млн. записи с данни с едно кликване. Получателят се сдобива с всички подробности, включително номер на полица, име и дори индекс на телесна маса.