Qualquer vazamento de dados pessoais das pessoas as torna vulneráveis a golpes online. (Figurativo)
Nova Deli:
Dados pessoais como números de celular, PAN, endereços e condições médicas pré-existentes de aproximadamente 3,1 milhões de clientes do Seguro Saúde Star estão supostamente disponíveis em um site criado por um hacker identificado como xenZen.
O hacker alegou que o diretor de segurança da informação (CISO) da Star Health vendeu todos os dados e então tentou alterar os termos do acordo.
De acordo com detalhes compartilhados pelo pesquisador britânico Jason Parker em 20 de setembro, um hacker chamado xenZen publicou um site com dados de amostra da Star Health Insurance Company e uma comunicação por e-mail com um alto funcionário responsável por lidar e administrar a rede digital da empresa.
“Estou vazando dados confidenciais de todos os clientes e sinistros de seguros da Star Health India. Esse vazamento é patrocinado pela Star Health e pela Allied Insurance Company, que me vendeu esses dados diretamente”, disse xenZen.
Esclarecendo o assunto, a Star Health Insurance disse em comunicado que uma investigação forense completa e rigorosa, liderada por especialistas independentes em segurança cibernética, está em andamento e que a empresa está trabalhando em estreita colaboração com autoridades governamentais e reguladoras em todas as fases desta pesquisa.
“Também contactámos oportunamente o Tribunal Superior de Madras que, na ordem anexa, instruiu todos, incluindo alguns terceiros, a impedir o acesso a informações relevantes. Estamos a prosseguir diligentemente a implementação desta ordem”, disse ele.
A empresa mencionou categoricamente que o CISO tem cooperado devidamente na investigação e não fez qualquer constatação de irregularidade de sua parte até o momento.
“Queremos também enfatizar que qualquer aquisição, posse ou disseminação não autorizada de dados de clientes é ilegal. Instamos todas as plataformas, empresas de hospedagem, canais de mídia social e usuários a tomarem medidas rápidas e decisivas para interromper tais atividades e cumprir as ordens do Superior Tribunal de Justiça”, afirmou.
Entretanto, o Tribunal Superior de Madras observou que a protecção é vital para evitar a fuga contínua de tais dados sensíveis e reenviou o assunto para nova audiência em 25 de Outubro.
O hacker criou bots do Telegram para acessar dados de 31.216.953 clientes atualizados até julho de 2024 e 5.758.425 reclamações de empresas disponíveis até o início de agosto.
O vídeo da conversa por e-mail mostrava o ID de e-mail do alto funcionário da empresa. O vídeo da conversa mostra um bate-papo por e-mail, bem como um bate-papo em um fórum de mensagens instantâneas entre a xenZen e o representante da empresa para o negócio.
O negócio foi fechado inicialmente por US$ 28 mil, mas o funcionário posteriormente exigiu US$ 150 mil sob o pretexto de ter que pagar uma parte à alta administração para continuar o vazamento de dados, disse o hecker.
Qualquer vazamento de dados pessoais das pessoas as torna vulneráveis a golpes online
(Exceto a manchete, esta história não foi editada pela equipe da NDTV e é publicada por um canal sindicalizado.)
