Star Health de India está investigando acusaciones de que su director de seguridad de la información jugó un papel en una filtración de datos por parte de un autoproclamado hacker que utilizó chatbots y sitios web de Telegram para filtrar registros médicos de clientes y datos personales.
La mayor aseguradora de salud del país, Star, dijo a Reuters que el funcionario, Amarjeet Khanuja, estaba cooperando con su investigación sobre la filtración, que hasta el momento no ha encontrado evidencia de irregularidades.
La investigación se produce después de que el hacker, que se hace llamar xenZen, dijera públicamente en su sitio web que el administrador “me había vendido toda esta información”.
Khanuja, director de seguridad de la información (CISO) de la empresa, no respondió a una solicitud de comentarios.
“Nuestro CISO ha cooperado mucho en la investigación y hasta la fecha no hemos encontrado ninguna irregularidad”, dijo Star en un comunicado el miércoles.
El mes pasado, Star Health demandó a Telegram y al hacker después de que Reuters informara en septiembre. 20 que el pirata informático utilizó chatbots en la aplicación de mensajería para destruir los datos de los clientes, antes de crear sitios web que brindaran fácil acceso a los datos.
Star subía un 2% el jueves y ha perdido casi un 6% desde el informe de Reuters.
“Fuimos víctimas de un ciberataque malicioso planificado que resultó en un acceso no autorizado e ilegal a ciertos datos”, dijo Star.
Expertos independientes en ciberseguridad estaban liderando su investigación forense, añadió el Star en el comunicado, y estaban trabajando en estrecha colaboración con las autoridades, a quienes había informado del incidente.
Anteriormente, Star dijo que su análisis inicial no mostró “ningún compromiso generalizado” y agregó que “la información confidencial del cliente permanece segura”.
Un tribunal en el estado natal de Star en el sur de Tamil Nadu emitió una orden judicial provisional ordenando a Telegram y al hacker bloquear los chatbots o cualquier otro sitio web en la India que proporcione datos disponibles en línea.
Telegram no ha comentado sobre el caso, mientras que el regulador ha prometido unirse al proceso en línea si se le permite hacerlo.
El desafío legal de Star a Telegraph se produce en medio de un creciente escrutinio de la plataforma en todo el mundo y el reciente arresto de su fundador Pavel Durov en Francia, por el equilibrio de contenido de la aplicación y las características supuestamente abusivas para actividades ilegales.
Durov y Telegram negaron haber actuado mal y hablaron de críticas.
The Telegraph dijo anteriormente que había eliminado los chatbots, mientras que Reuters los marcó en la categoría de plataforma de mensajería.
Hasta el jueves, un sitio web creado por el hacker todavía permitía a las personas hacer clic en un botón de inicio para recibir muestras de datos relacionados con el plan Star Health, incluidos documentos de reclamo y registros médicos de pacientes.
The Star no hizo comentarios en el sitio web.
“Instamos a todas las plataformas, empresas de alojamiento, canales de redes sociales y usuarios a tomar medidas rápidas y decisivas para detener tales actividades”.
A la función de Telegram que permite a los usuarios crear chatbots se le atribuye ampliamente haber ayudado a que la aplicación de mensajería con sede en Dubai se convierta en una de las más grandes del mundo, con 900 millones de usuarios activos mensuales.
El sitio web del hacker ha proporcionado ejemplos de documentos de petición en formato PDF, mientras que los usuarios pueden solicitar hasta 20 muestras del conjunto de 31,2 millones de datos que contienen información como nombres, números de póliza e incluso el índice de masa corporal (IMC).
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se basa en una fuente sindicada).
