A Star Health da Índia está investigando alegações de que seu diretor de segurança da informação desempenhou um papel na violação de dados por um autoproclamado hacker que usou chatbots e sites do Telegram para divulgar registros médicos e dados pessoais de clientes.
A Star, a maior seguradora de saúde do país, disse à Reuters que o funcionário, Amarjeet Khanuja, estava cooperando na investigação sobre o vazamento, que até agora não encontrou nenhuma evidência de irregularidade de sua parte.
A investigação ocorre depois que o hacker, um indivíduo apelidado de xenZen, afirmou publicamente em seu site que o executivo “me vendeu todos esses dados”.
Khanuja, diretor de segurança da informação (CISO) da empresa, não respondeu a um pedido de comentário.
“Nosso CISO tem cooperado adequadamente na investigação e até o momento não fizemos nenhuma descoberta de irregularidade da parte deles”, disse Star no comunicado de quarta-feira.
No mês passado, a Star Health processou o Telegram e o hacker depois que a Reuters informou em 20 de setembro que o hacker usou chatbots no aplicativo de mensagens para vazar detalhes do cliente, antes de criar sites que fornecessem acesso fácil aos dados.
A Star estava sendo negociada com queda de 2% na quinta-feira e perdeu cerca de 6% desde o relatório da Reuters.
“Fomos vítimas de um ataque cibernético malicioso e direcionado, que resultou no acesso não autorizado e ilegal a determinados dados”, disse Star.
Especialistas independentes em segurança cibernética lideravam a investigação forense, acrescentou a Star no comunicado, e também trabalhavam em estreita colaboração com as autoridades, a quem relatou o incidente.
Anteriormente, a Star disse que sua avaliação inicial não mostrou “nenhum comprometimento generalizado”, acrescentando que “dados confidenciais dos clientes permanecem seguros”.
Um tribunal no estado natal de Star, Tamil Nadu, concedeu-lhe uma liminar ordenando que o Telegram e o hacker bloqueiem qualquer chatbot ou site na Índia que disponibilize dados online.
O Telegram não comentou o processo, enquanto o hacker prometeu participar das audiências online se tiver permissão para fazê-lo.
O desafio legal da Star ao Telegram ocorre em meio ao crescente escrutínio da plataforma em todo o mundo e à recente prisão de seu fundador, Pavel Durov, na França, com a moderação de conteúdo e recursos do aplicativo supostamente abusados para atividades ilegais.
Durov e Telegram negaram qualquer irregularidade e estão respondendo às críticas.
O Telegram disse anteriormente que removeu os chatbots quando a Reuters chamou a atenção da equipe da plataforma de mensagens para eles.
Na quinta-feira, um site online criado pelo hacker ainda permitia que as pessoas simplesmente clicassem no botão Iniciar para receber amostras de dados relacionados à política da Star Health, incluindo documentos de sinistros e registros médicos de pacientes.
Star não comentou no site.
“Pedimos a todas as plataformas, empresas de hospedagem, canais de mídia social e usuários que tomem medidas rápidas e decisivas para impedir tais atividades”, afirmou.
O recurso Telegram, que permite aos usuários criar chatbots, é amplamente creditado por ajudar o aplicativo de mensagens com sede em Dubai a se tornar um dos maiores do mundo, com 900 milhões de usuários ativos mensais.
O site do hacker ofereceu exemplos de documentos de sinistros em formato PDF, enquanto os usuários também podem solicitar até 20 amostras de 31,2 milhões de conjuntos de dados que incluem detalhes como nomes, números de apólices e até índice de massa corporal (IMC).
©ThomsonReuters 2024
(Esta história não foi editada pela equipe da NDTV e é gerada automaticamente a partir de um feed distribuído.)
