Bilgisayar korsanları, Star Health Insurance’ın Baş Bilgi Güvenliği Sorumlusu (CISO) Amarjeet Khanuja’nın kendilerine 31 milyondan fazla müşterinin hassas verilerini sattığını iddia etti.
İsimler, doğum tarihleri, adresler, telefon numaraları, PAN kartı bilgileri ve maaşları içeren veriler 150.000 dolara satılıyor.
Hindistan’ın en büyük ihlallerinden biri olarak kabul edilen Star Health ihlali, müşteri gizliliği ve veri güvenliği konusunda önemli endişelere yol açtı.
Güvenlik ihlalinden sorumlu bilgisayar korsanının gizli bilgileri Telegram sohbet robotlarını kullanarak dağıttığı bildirildi. Bu, kullanıcılara poliçe ayrıntılarına, sigorta talepleri hakkındaki ayrıntılara ve hatta tıbbi teşhislere erişim izni vermeyi içeriyordu.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Das’ın raporuna göre, xenZen olarak tanımlanan bilgisayar korsanı, verileri doğrudan Khanuja’dan aldığını ve bilgileri satmak için bir web sitesi oluşturduğunu iddia ediyor.
Sızıntı web sitesi, veri setinin tamamını 150.000 ABD Doları karşılığında ve 100.000 girişten oluşan daha küçük paketleri ise her biri 10.000 ABD Doları karşılığında sunuyor.
Bilgisayar korsanı ayrıca verilerin gerçekliğini kanıtlamak için web sitesinde Hint hükümet yetkililerine ilişkin bilgiler de dahil olmak üzere 500’den fazla rastgele veri örneği sağladı.
Khanuja’ya yönelik iddialar, e-posta ekran görüntülerine ve bilgisayar korsanı ile CISO arasındaki konuşmaları gösteren bir videoya dayanıyor. E-postalarda Khanuja’nın müşteri verilerine yasadışı API erişimi sağladığı ve bilgi için 150.000 dolar talep ettiği iddia ediliyor.
Star Sağlık Sigortası ihlali kabul etti ancak ciddiyetini küçümsedi, “yaygın bir uzlaşma” olmadığını iddia etti ve müşterilere verilerinin güvende kalacağına dair güvence verdi. Ancak şirket daha önce Telegram’a ve kimliği bilinmeyen bir bilgisayar korsanına müşteri verilerini sızdırdığı gerekçesiyle dava açmıştı.
Bu ihlalin, artık kimlik hırsızlığına, mali dolandırıcılığa, hedefli dolandırıcılığa, diğer çevrimiçi hesapların hacklenmesine, kimlik avı saldırılarına, hesap ele geçirmelerine ve gasplara karşı savunmasız olan etkilenen bireyler üzerinde önemli etkileri vardır.
Soruşturma ilerledikçe müşterilerin önümüzdeki aylarda Star Health ile ilgili e-postaları, çağrıları ve mesajları ele alırken ekstra önlemler almaları tavsiye ediliyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar