Pavogti klientų duomenys, įskaitant medicinines ataskaitas iš didžiausios Indijos sveikatos draudimo bendrovės „Star Health“, yra viešai prieinami per „Telegram“ pokalbių robotus, praėjus vos kelioms savaitėms po to, kai „Telegram“ įkūrėjas buvo apkaltintas leido „Messenger“ programai palengvinti nusikalstamumą.
Tariamas pokalbių robotų kūrėjas saugumo tyrėjui, kuris įspėjo „Reuters“ apie šią problemą, sakė, kad parduodama privačių milijonų žmonių informacija ir kad pavyzdžius galima peržiūrėti paprašius pokalbių robotų atskleisti.
„Star Health and Allied Insurance“, kurios rinkos kapitalizacija viršija 4 mlrd. USD, pranešime „Reuters“ nurodė, kad pranešė apie tariamą neteisėtą prieigą prie duomenų vietos valdžios institucijoms. Jame teigiama, kad pirminis vertinimas parodė, kad „nėra plataus kompromiso“ ir kad „neskelbti klientų duomenys išlieka saugūs“.
Naudodama pokalbių robotus „Reuters“ galėjo atsisiųsti politikos ir pretenzijų dokumentus, kuriuose buvo nurodyti vardai, telefonų numeriai, adresai, mokesčių informacija, asmens tapatybės kortelių kopijos, tyrimų rezultatai ir medicininės diagnozės.
Naudotojų galimybė kurti pokalbių robotus plačiai pripažįstama padėjus Dubajuje įsikūrusiai „Telegram“ tapti viena didžiausių pasaulyje pranešimų siuntimo programėlių su 900 milijonų aktyvių mėnesinių vartotojų.
Tačiau praėjusį mėnesį Prancūzijoje sulaikytas Rusijoje gimęs įkūrėjas Pavelas Durovas padidino „Telegram“ turinio moderavimo ir funkcijų, kuriomis galima piktnaudžiauti nusikalstamais tikslais, kontrolę. Durovas ir „Telegram“ neigė kaltę ir kreipiasi į kritiką.
„Telegram“ pokalbių robotų naudojimas pavogtiems duomenims parduoti rodo, kad programai sunku užkirsti kelią niekšiškiems agentams pasinaudoti jos technologijomis ir išryškina iššūkius, su kuriais susiduria Indijos įmonės, siekdamos užtikrinti savo duomenų saugumą.
„Star Health“ pokalbių robotuose yra sveikinimo pranešimas, kuriame teigiama, kad jie yra „xenZen“ ir veikia mažiausiai nuo rugpjūčio 6 d., sakė JK dirbantis saugumo tyrinėtojas Jasonas Parkeris.
Parkeris teigė apsimetęs kaip potencialus pirkėjas internetiniame įsilaužėlių forume, kuriame vartotojas, pasivadinęs xenZen, teigė, kad sukūrė pokalbių robotus ir turėjo 7,24 terabaito duomenų, susijusių su daugiau nei 31 milijonu Star Health klientų. Duomenys yra nemokami per pokalbių robotą atsitiktinai, dalimis, tačiau parduodami masiniu būdu.
„Reuters“ negalėjo nei savarankiškai patikrinti „xenZen“ teiginių, nei išsiaiškinti, kaip pokalbių roboto kūrėjas gavo duomenis. El. laiške Reuters „xenZen“ teigė, kad diskutuoja su pirkėjais, neatskleidė, kas ir kodėl juos domina.
NUIMTA
Bandydama robotus, „Reuters“ atsisiuntė daugiau nei 1500 failų su kai kuriais dokumentais, datuotais dar 2024 m. liepos mėn.
„Jei šis robotas bus pašalintas, saugokitės ir po kelių valandų bus pasiekiamas kitas“, – rašoma sveikinimo žinutėje.
Vėliau pokalbių robotai buvo pažymėti „SCAM“ su atsargų įspėjimu, kad vartotojai pranešė apie juos kaip įtariamus. Rugsėjo 16 d. „Reuters“ pasidalijo informacija apie pokalbių robotus su „Telegram“, o per 24 valandas atstovas spaudai Remi Vaughnas pareiškė, kad jie buvo „nuimti“ ir paprašė informuoti, jei atsiras daugiau.
„Bendrinimas privačia informacija „Telegram“ yra aiškiai draudžiamas ir pašalinamas, kai tik ji randama. Moderatoriai naudoja aktyvaus stebėjimo, AI įrankių ir naudotojų ataskaitų derinį, kad kiekvieną dieną pašalintų milijonus žalingo turinio dalių.
Nuo tada pasirodė nauji pokalbių robotai, siūlantys „Star Health“ duomenis.
„Star Health“ nurodė, kad rugpjūčio 13 d. su ja susisiekė nenustatytas asmuo, teigdamas, kad turi prieigą prie kai kurių jos duomenų. Draudikas apie tai pranešė savo gimtosios Tamil Nadu valstijos elektroninių nusikaltimų departamentui ir federalinei kibernetinio saugumo agentūrai CERT-In.
„Neteisėtas klientų duomenų gavimas ir platinimas yra neteisėtas, todėl aktyviai bendradarbiaujame su teisėsauga, kad išspręstume šią nusikalstamą veiklą. „Star Health” užtikrina savo klientus ir partnerius, kad jų privatumas mums yra nepaprastai svarbus”, – teigiama jos pranešime.
Rugpjūčio 14 d. vertybinių popierių biržoje „Star Health“, didžiausia Indijos žaidėja tarp atskirų sveikatos draudimo paslaugų teikėjų, teigė, kad tiria tariamą „keleto pretenzijų duomenų“ pažeidimą.
CERT-In ir Tamil Nadu kibernetinių nusikaltimų departamento atstovai neatsakė į el. paštu išsiųstus prašymus pakomentuoti.
NESĄMONĖS
Telegrama leidžia asmenims ar organizacijoms anoniminėse paskyrose saugoti ir dalytis dideliu duomenų kiekiu. Tai taip pat leidžia jiems sukurti pritaikomus pokalbių robotus, kurie automatiškai teikia turinį ir funkcijas pagal vartotojo užklausas.
Du pokalbių robotai platina „Star Health“ duomenis. Vienas siūlo pretenzijų dokumentus PDF formatu. Kitas leidžia vartotojams vienu spustelėjimu paprašyti iki 20 mėginių iš 31,2 milijono duomenų rinkinių, pateikiant išsamią informaciją, įskaitant politikos numerį, vardą ir net kūno masės indeksą.
Tarp „Reuters“ atskleistų dokumentų buvo įrašų, susijusių su draudėjo Sandeep TS vienerių metų dukters gydymu ligoninėje pietinėje Keralos valstijoje. Įrašai apėmė diagnozę, kraujo tyrimų rezultatus, ligos istoriją ir beveik 15 000 rupijų (179 USD) sąskaitą.
Ar žinote, kaip tai gali mane paveikti? – sakė Sandeep, patvirtindamas dokumentų autentiškumą. Jis teigė, kad „Star Health“ jam nepranešė apie jokį duomenų nutekėjimą.
Praėjusiais metais pokalbių robotas taip pat nutekino draudėjo Pankaj Subhash Malhotra pretenziją, kurioje buvo ultragarsinio tyrimo rezultatai, išsami informacija apie ligą ir federalinės mokesčių sąskaitos bei nacionalinių asmens tapatybės kortelių kopijos. Jis taip pat patvirtino, kad dokumentai yra tikri, ir teigė, kad jam nebuvo pranešta apie jokį saugumo pažeidimą.
„Star Health“ pokalbių robotai yra platesnės tendencijos, kai įsilaužėliai naudoja tokius metodus pavogtiems duomenims parduoti. Iš penkių milijonų žmonių, kurių duomenys buvo parduoti per pokalbių robotus, Indijoje buvo daugiausia aukų – 12%, rodo naujausia „NordVPN“ 2022 m. pabaigoje atlikta epidemija.
„Tai, kad per „Telegram“ pasiekiami neskelbtini duomenys, yra natūralu, nes „Telegram“ yra paprasta naudoti parduotuvė“, – sakė „NordVPN“ kibernetinio saugumo ekspertas Adrianas Warmenhovenas. „Telegrama tapo lengviau naudojamu nusikaltėlių bendravimo metodu.
