सेलिब्रिटी स्वास्थ्य डेटा लीक करने के लिए हैकर्स टेलीग्राम चैटबॉट का उपयोग करते हैं
बेंगलुरु:
भारत की सबसे बड़ी स्वास्थ्य बीमा कंपनी स्टार हेल्थ से चुराए गए ग्राहक डेटा, जिसमें मेडिकल रिपोर्ट भी शामिल है, टेलीग्राम पर एक चैटबॉट के माध्यम से सार्वजनिक रूप से पहुंच योग्य था, टेलीग्राम के संस्थापक पर मैसेजिंग ऐप को अपराध को बढ़ावा देने की अनुमति देने का आरोप लगने के कुछ ही हफ्तों बाद। चैटबॉट के निर्माता ने कथित तौर पर एक सुरक्षा शोधकर्ता को बताया कि लाखों लोगों की निजी जानकारी बेची जा रही थी और चैटबॉट से उन्हें लीक करने के लिए कहकर नमूने देखे जा सकते थे।
स्टार हेल्थ एंड एलाइड इंश्योरेंस, जिसका बाजार मूल्य 4 बिलियन डॉलर से अधिक है, ने रॉयटर्स को दिए बयान में कहा कि उन्होंने स्थानीय अधिकारियों को कथित अनधिकृत डेटा एक्सेस की सूचना दी थी। कंपनी ने कहा कि प्रारंभिक मूल्यांकन से पता चला है कि “कोई बड़े पैमाने पर समझौता नहीं” और “संवेदनशील ग्राहक डेटा सुरक्षित है।”
चैटबॉट का उपयोग करके, रॉयटर्स नाम, फोन नंबर, पते, कर विवरण, आईडी कार्ड की प्रतियां, परीक्षण परिणाम और चिकित्सा निदान वाले नीति और दावों के दस्तावेजों को डाउनलोड करने में सक्षम था।
उपयोगकर्ताओं के लिए चैटबॉट बनाने की क्षमता को व्यापक रूप से दुबई स्थित टेलीग्राम को 900 मिलियन मासिक सक्रिय उपयोगकर्ताओं के साथ दुनिया के सबसे बड़े मैसेजिंग ऐप में से एक बनने में मदद करने का श्रेय दिया जाता है।
हालाँकि, पिछले महीने फ्रांस में रूसी मूल के संस्थापक पावेल डुरोव की गिरफ्तारी से टेलीग्राम की सामग्री मॉडरेशन और उन सुविधाओं की जांच बढ़ गई है जिनका आपराधिक उद्देश्यों के लिए दुरुपयोग किया जा सकता है। ड्यूरोव और टेलीग्राम गलत काम से इनकार करते हैं और आलोचना का जवाब दे रहे हैं।
चुराए गए डेटा को बेचने के लिए टेलीग्राम चैटबॉट्स का उपयोग दुर्भावनापूर्ण एजेंटों को उसकी तकनीक का शोषण करने से रोकने में ऐप की कठिनाई को दर्शाता है और डेटा को सुरक्षित रखने में भारतीय कंपनियों के सामने आने वाली चुनौतियों पर प्रकाश डालता है।
ब्रिटिश सुरक्षा शोधकर्ता जेसन पार्कर ने कहा कि स्टार हेल्थ चैटबॉट्स में एक स्वागत संदेश था जिसमें कहा गया था कि वे “ज़ेनज़ेन द्वारा विकसित” थे और कम से कम 6 अगस्त से चल रहे थे।
पार्कर ने कहा कि उन्होंने एक ऑनलाइन हैकिंग फोरम पर एक संभावित खरीदार के रूप में खुद को पेश किया था, जहां ज़ेनज़ेन उपनाम वाले एक उपयोगकर्ता ने कहा कि उन्होंने चैटबॉट बनाया है और उनके पास 31 मिलियन से अधिक स्टार हेल्थ ग्राहकों से संबंधित 7.24 टेराबाइट्स डेटा है। यह डेटा चैटबॉट्स के माध्यम से यादृच्छिक, टुकड़ों में मुफ्त में प्रदान किया जाता है, लेकिन थोक में बेचा जाता है।
रॉयटर्स न तो ज़ेनज़ेन के दावों को स्वतंत्र रूप से सत्यापित कर सका और न ही यह निर्धारित कर सका कि चैटबॉट के निर्माता ने जानकारी कैसे प्राप्त की। ज़ेनज़ेन ने रॉयटर्स को एक ईमेल में कहा कि वह खरीदारों के साथ चर्चा कर रही थी, लेकिन उन्होंने यह खुलासा नहीं किया कि वे किसमें रुचि रखते थे और क्यों।
नीचे ले लिया
बॉट का परीक्षण करते समय, रॉयटर्स ने 1,500 से अधिक फ़ाइलें डाउनलोड कीं, जिनमें से कुछ की तारीख़ हाल ही में जुलाई 2024 थी।
स्वागत संदेश में लिखा है: “यदि यह बॉट हटा दिया जाता है, तो कृपया सावधान रहें, कुछ घंटों के भीतर एक और बॉट ऑनलाइन होगा।”
चैटबॉट्स को बाद में चेतावनी के साथ “SCAM” लेबल दिया गया कि उपयोगकर्ताओं ने उन्हें संदिग्ध बताया है। रॉयटर्स ने 16 सितंबर को टेलीग्राम के साथ चैटबॉट्स का विवरण साझा किया, और प्रवक्ता रेमी वॉन ने 24 घंटों के भीतर कहा कि उन्हें “हटा दिया गया” था और चैटबॉट लॉन्च होने पर उन्हें सूचित करने के लिए कहा गया था।
“टेलीग्राम पर निजी जानकारी साझा करना स्पष्ट रूप से प्रतिबंधित है और पाए जाने पर इसे हटा दिया जाएगा। मॉडरेटर हर दिन हानिकारक सामग्री के लाखों टुकड़ों को हटाने के लिए सक्रिय निगरानी, एआई टूल और उपयोगकर्ता रिपोर्टिंग के संयोजन का उपयोग करते हैं।”
तब से स्टार हेल्थ डेटा प्रदान करने के लिए नए चैटबॉट सामने आए हैं।
स्टार हेल्थ ने कहा कि एक अज्ञात व्यक्ति ने 13 अगस्त को कंपनी से संपर्क किया और उसके कुछ डेटा तक पहुंच होने का दावा किया। बीमा कंपनी ने मामले की सूचना अपने गृह राज्य तमिलनाडु की साइबर अपराध इकाई और संघीय साइबर सुरक्षा एजेंसी CERT-In को दी।
स्टार हेल्थ ने एक बयान में कहा: “ग्राहक जानकारी की अनधिकृत पहुंच और प्रसार गैरकानूनी है और हम इस आपराधिक गतिविधि को संबोधित करने के लिए कानून प्रवर्तन के साथ सक्रिय रूप से काम कर रहे हैं। स्टार हेल्थ अपने ग्राहकों और भागीदारों को आश्वस्त करना चाहता है कि उनकी गोपनीयता अत्यंत महत्वपूर्ण है हमारे लिए.
भारत की सबसे बड़ी स्वतंत्र स्वास्थ्य बीमा कंपनी स्टार हेल्थ ने 14 अगस्त को स्टॉक एक्सचेंज फाइलिंग में कहा कि वह “कुछ दावों के डेटा” के कथित उल्लंघन की जांच कर रही थी।
सीईआरटी-इन और तमिलनाडु साइबर अपराध शाखा के प्रतिनिधियों ने टिप्पणी के लिए ईमेल किए गए अनुरोधों का जवाब नहीं दिया।
अनजान
टेलीग्राम व्यक्तियों या संगठनों को गुमनाम खातों के तहत बड़ी मात्रा में डेटा संग्रहीत और साझा करने की अनुमति देता है। यह उन्हें अनुकूलन योग्य चैटबॉट बनाने की भी अनुमति देता है जो उपयोगकर्ता के अनुरोधों के आधार पर स्वचालित रूप से सामग्री और कार्यक्षमता प्रदान करते हैं।
दो चैटबॉट स्टार हेल्थ सामग्री वितरित करते हैं। एक पीडीएफ प्रारूप में दावा दस्तावेज़ प्रदान करता है। दूसरा, उपयोगकर्ताओं को केवल एक क्लिक के साथ 31.2 मिलियन के डेटा सेट से 20 नमूनों तक का अनुरोध करने की अनुमति देता है, जिसमें पॉलिसी नंबर, नाम और यहां तक कि बॉडी मास इंडेक्स सहित विवरण प्रदान किया जाता है।
रॉयटर्स द्वारा प्रकट किए गए दस्तावेजों में दक्षिणी राज्य केरल के एक अस्पताल में पॉलिसीधारक संदीप टीएस की एक वर्षीय बेटी के इलाज से संबंधित रिकॉर्ड शामिल हैं। रिकॉर्ड में निदान, रक्त परीक्षण के परिणाम, चिकित्सा इतिहास और लगभग 15,000 रुपये ($179) के बिल शामिल हैं।
“यह चिंताजनक लगता है। क्या आप जानते हैं कि इसका मुझ पर क्या प्रभाव पड़ेगा?” दस्तावेजों की प्रामाणिकता की पुष्टि करते हुए संदीप ने कहा। उन्होंने कहा कि स्टार हेल्थ ने उन्हें किसी भी डेटा उल्लंघन के बारे में सूचित नहीं किया है।
चैटबॉट ने पिछले साल पॉलिसीधारक पंकज सुभाष मल्होत्रा के दावे को भी लीक कर दिया था, जिसमें अल्ट्रासाउंड इमेजिंग परीक्षण के परिणाम, बीमारी का विवरण और संघीय कर खातों और राष्ट्रीय पहचान पत्रों की प्रतियां शामिल थीं। उन्होंने यह भी पुष्टि की कि दस्तावेज़ प्रामाणिक थे और कहा कि उन्हें किसी भी सुरक्षा उल्लंघन की जानकारी नहीं थी।
स्टार हेल्थ चैटबॉट चोरी की सामग्री को बेचने के लिए ऐसे तरीकों का उपयोग करने वाले हैकर्स की व्यापक प्रवृत्ति का हिस्सा है। 2022 के अंत में महामारी पर नॉर्डवीपीएन की नवीनतम जांच से पता चला कि चैटबॉट्स के माध्यम से अपना डेटा बेचने वाले 5 मिलियन लोगों में से, भारत में पीड़ितों की संख्या सबसे अधिक थी, जो 12% थी।
नॉर्डवीपीएन के साइबर सुरक्षा विशेषज्ञ एड्रियानस वारमेनहोवेन ने कहा: “टेलीग्राम के माध्यम से संवेदनशील जानकारी प्राप्त करना स्वाभाविक है क्योंकि टेलीग्राम एक उपयोग में आसान स्टोरफ्रंट है।” “टेलीग्राम अपराधियों के लिए बातचीत करने का एक आसान तरीका बन गया है।”
(शीर्षक को छोड़कर, यह कहानी AnotherBillionaire News स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फ़ीड से प्रकाशित हुई है।)