A empresa indiana Star Health está investigando alegações de que seu diretor de segurança da informação esteve envolvido em uma violação de dados por um autoproclamado hacker que usou chatbots e sites do Telegram para distribuir registros médicos e informações pessoais de clientes.
A maior seguradora de saúde do país, Star, disse à Reuters que o oficial Amarjeet Khanuja estava cooperando com uma investigação sobre o vazamento, que até agora não encontrou nenhuma evidência de impropriedade.
A investigação foi iniciada depois que o hacker, um indivíduo apelidado de xenZen, declarou publicamente em seu site que o executivo “me vendeu todos esses dados”.
Khanuja, diretor de segurança da informação (CISO) da empresa, não respondeu a um pedido de comentário.
“Nosso CISO cooperou devidamente com a investigação e até o momento não identificamos nenhuma impropriedade”, disse Star em comunicado na quarta-feira.
No mês passado, a Star Health processou o Telegram e um hacker depois que a Reuters informou em 20 de setembro que o hacker usou chatbots no aplicativo de mensagens para vazar dados de clientes antes de criar sites que fornecessem acesso fácil aos dados.
A Star caiu 2% na quinta-feira e perdeu cerca de 6% desde o relatório da Reuters.
“Fomos vítimas de um ataque cibernético malicioso e direcionado que resultou no acesso não autorizado e ilegal a determinados dados”, disse Star.
A Star acrescentou em comunicado que especialistas independentes em segurança cibernética estavam conduzindo uma investigação forense e também trabalhando em estreita colaboração com as autoridades às quais relataram o incidente.
Anteriormente, a Star disse que sua avaliação inicial não encontrou “nenhum comprometimento generalizado” e acrescentou que “dados confidenciais dos clientes permanecem seguros”.
Um tribunal em Tamil Nadu, estado natal de Star no sul, emitiu uma liminar ordenando que o Telegram e o hacker bloqueiem todos os chatbots e sites que compartilham dados online na Índia.
O Telegram não comentou o processo, e o hacker disse que participaria de audiências online caso recebesse permissão.
A reclamação legal da Star contra o Telegram ocorre em meio ao crescente escrutínio da plataforma em todo o mundo e à recente prisão de seu fundador, Pavel Durov, na França, por causa da moderação de conteúdo do aplicativo e dos recursos supostamente usados para atividades ilegais.
Durov e Telegram negam qualquer irregularidade e respondem às críticas.
O Telegram disse anteriormente que removeu os chatbots depois que a Reuters os sinalizou para a equipe da plataforma de mensagens.
Na quinta-feira, o site criado pelo hacker ainda permitia que os usuários simplesmente clicassem no botão Iniciar para receber amostras de dados relacionados às políticas da Star Health, incluindo documentos de sinistros e registros médicos de pacientes.
A estrela não comentou isso no site.
“Apelamos a todas as plataformas, empresas de alojamento, canais de redes sociais e utilizadores para que tomem medidas rápidas e decisivas para impedir tais atividades”, afirmou.
O recurso do Telegram que permite aos usuários criar chatbots é amplamente creditado por ajudar o aplicativo de mensagens com sede em Dubai a se tornar um dos maiores do mundo, com 900 milhões de usuários ativos mensais.
O site do hacker ofereceu amostras de documentos de sinistro em formato PDF, e os usuários também podem solicitar até 20 amostras de 31,2 milhões de conjuntos de dados contendo detalhes como nomes, números de apólices e até índice de massa corporal (IMC).
©ThomsonReuters 2024
(Esta história não foi editada pela equipe da NDTV e é gerada automaticamente a partir de um feed distribuído.)
