La principal aseguradora de la India, Star Health, demandó a Telegraph y a un autoproclamado estafador después de que Reuters informara que un pirata informático estaba utilizando chatbots en la aplicación de mensajería para extraer información personal y registros médicos de quienes tienen póliza.
El caso se produce en medio de un creciente escrutinio global de Telegram y el arresto de su fundador Pavel Durov en Francia el mes pasado, por el presupuesto de noticias de la aplicación y el supuesto abuso de funciones para trabajos ilegales. Durov y el Telegraph negaron haber actuado mal y hablaron de crítica.
Star obtuvo una orden provisional de un tribunal en su estado natal de Tamil Nadu que ordena a Telegram y al hacker bloquear chatbots o sitios web en India que ponen datos disponibles en línea, según una copia de la orden.
Star también está demandando a la empresa de software Cloudflare Inc, que cotiza en la bolsa estadounidense, alegando que los datos filtrados de los sitios web se recibieron a través de sus servicios.
“Los datos confidenciales y personales de… los clientes y las actividades comerciales generales del demandante han sido pirateados y filtrados utilizando la plataforma (Telegram)”, citó el Star la orden del Tribunal Superior de Madrás del 24 de septiembre.
Star, un conglomerado que cotiza en bolsa con una capitalización de mercado de más de 4.000 millones de dólares (alrededor de 33.473 millones de rupias), hizo públicos los detalles del caso por primera vez en un anuncio en el periódico The Hindu el jueves.
El tribunal emitió avisos a Telegram y a Cloudflare sobre este asunto y escuchará el caso el 25 de octubre.
Un anuncio en el periódico Star decía que la compañía había solicitado una orden judicial que prohibiera a Telegraph y Cloudflare utilizar el nombre comercial “Star Health” o proporcionar sus datos en línea.
Star Health, Telegraph y Cloudflare no respondieron a la solicitud de comentarios de Reuters.
A la capacidad de los usuarios para crear chatbots se le atribuye ampliamente el mérito de haber ayudado a Telegram, con sede en Dubai, a convertirse en una de las aplicaciones más grandes del mundo con 900 millones de usuarios activos mensuales.
Reuters informó la semana pasada que un hacker llamado xenZen había hecho públicos en Telegraph datos robados, incluidos registros médicos de clientes de Star, pocas semanas después de que el fundador de Telegraph fuera acusado de permitir que la aplicación infringiera la ley.
Star había dicho anteriormente que su análisis inicial mostraba que “no se habían detectado interrupciones generalizadas” y que “los datos confidenciales de los clientes permanecen seguros”.
Dos chatbots distribuyeron datos de Star Health. Uno proporcionó los documentos de solicitud en formato PDF. Uno permitía a los usuarios solicitar hasta 20 muestras de 31,2 millones de conjuntos de datos con un solo clic para proporcionar información que incluía el número de póliza, el nombre y el índice de masa corporal.
Cuando Reuters probó los bots, descargó más de 1.500 archivos que contenían documentos tan recientes como julio de 2024, que incluían documentos de políticas y aplicaciones que contenían nombres, números de teléfono, direcciones, tarjetas de impuestos, copias de tarjetas de identificación, resultados de pruebas, exámenes médicos y sangre. informes.
Reuters compartió detalles de los chatbots con el Telegraph el 16 de septiembre y 24 horas después un portavoz de Remi Vaughn dijo que habían sido “eliminados”. Otros chatbots aparecieron más tarde.
Star también acusó en el caso a un hacker, conocido como xenZen. Un fiscal, en un correo electrónico a Reuters el jueves, dijo que se unirían al proceso en línea si se les permitiera.
Los chatbots de Star Health son parte de una tendencia más amplia de piratas informáticos que utilizan este tipo de técnicas para vender datos robados. De los cinco millones de personas cuyos datos se vendieron a través de chatbots, India representó el mayor número de víctimas con un 12 por ciento, según el último análisis sobre la epidemia realizado por NordVPN a finales de 2022.
© Thomson Reuters 2024
(Esta historia no ha sido editada por el personal de NDTV y se basa en una fuente sindicada).
