Hindistan’ın en büyük sağlık sigortacısı Star Health’e ait çalınan müşteri verileri, tıbbi raporlar da dahil olmak üzere, Telegram’daki sohbet robotları aracılığıyla kamuoyuna açık hale geldi. Bu durum, Telegram’ın kurucusunun mesajlaşma uygulamasının suç işlemesine olanak sağladığı iddiasıyla suçlanmasından sadece birkaç hafta sonra gerçekleşti.
Sohbet robotlarının iddia edilen yaratıcısı, kendisini uyaran bir güvenlik araştırmacısına şunları söyledi: Reuters Konuya gelince, milyonlarca kişinin özel bilgilerinin satışa sunulduğu ve chatbot’lardan bu bilgileri açıklamaları istendiğinde örneklerin görülebileceği belirtiliyor.
Piyasa değeri 4 milyar ABD dolarını (5,9 milyar ABD doları) aşan Star Health and Allied Insurance, yaptığı açıklamada; Reuters Yerel makamlara yetkisiz veri erişimi iddialarını bildirdiklerini söyledi.
İlk değerlendirmede “yaygın bir ihlalin olmadığı” ve “hassas müşteri verilerinin güvende kaldığı” belirtildi.
Sohbet robotlarını kullanarak, Reuters İsimler, telefon numaraları, adresler, vergi bilgileri, kimlik kartı kopyaları, test sonuçları ve tıbbi teşhisleri içeren poliçe ve talep belgelerini indirebildi.
Kullanıcıların sohbet robotları oluşturma becerisinin, Dubai merkezli Telegram’ın aylık 900 milyon aktif kullanıcıyla dünyanın en büyük mesajlaşma uygulamalarından biri haline gelmesinde önemli rol oynadığı düşünülüyor.
Ancak geçen ay Fransa’da Rusya doğumlu kurucusu Pavel Durov’un tutuklanması, Telegram’ın içerik denetimi ve suç amaçlı suistimale açık özelliklerine yönelik incelemeleri artırdı.
Durov ve Telegram suçlamaları reddetti ve eleştirilere yanıt verdi.
Telegram sohbet robotlarının çalıntı verileri satmak için kullanılması, uygulamanın kötü niyetli ajanların teknolojisini suistimal etmesini önlemede yaşadığı zorluğu gösteriyor ve Hintli şirketlerin verilerini güvende tutma konusunda karşılaştığı zorlukları vurguluyor.
İngiltere merkezli güvenlik araştırmacısı Jason Parker, Star Health sohbet robotlarının “xenZen tarafından” üretildiğini belirten bir karşılama mesajına sahip olduğunu ve en az 6 Ağustos’tan bu yana faaliyette olduğunu söyledi.
Parker, xenZen takma adlı bir kullanıcının, sohbet robotlarını kendilerinin yaptığını ve 31 milyondan fazla Star Health müşterisine ait 7,24 terabayt veriye sahip olduğunu söylediği bir çevrimiçi hacker forumunda potansiyel alıcı gibi davrandığını söyledi.
Veriler, rastgele ve parça parça olarak chatbot aracılığıyla ücretsiz olarak sunuluyor, ancak toplu halde satışa sunuluyor.
Reuters ne xenZen’in iddialarını bağımsız olarak doğrulayabildik ne de chatbot yaratıcısının verileri nasıl elde ettiğini tespit edebildik.
Bir e-postada ReutersxenZen, kiminle veya neden ilgilendiklerini açıklamadan alıcılarla görüşmelerde bulunduklarını söyledi.
İndirildi
Reuters, botları test ederken, bazıları Temmuz 2024’e kadar uzanan belgeler de dahil olmak üzere 1500’den fazla dosya indirdi.
Karşılama mesajında, “Bu bot kaldırılırsa dikkatli olun, birkaç saat içinde yenisi kullanıma sunulacak” ifadeleri yer aldı.
Sohbet robotları daha sonra kullanıcıların şüpheli olarak bildirdikleri bir stok uyarısıyla “SCAM” olarak işaretlendi. Reuters, 16 Eylül’de sohbet robotlarının ayrıntılarını Telegram ile paylaştı ve 24 saat içinde sözcü Remi Vaughn, “kaldırıldıklarını” ve daha fazlası ortaya çıkarsa bilgilendirilmelerini istedi.
“Telegram’da özel bilgilerin paylaşılması kesinlikle yasaktır ve bulunduğunda kaldırılır. Moderatörler, her gün milyonlarca zararlı içerik parçasını kaldırmak için proaktif izleme, yapay zeka araçları ve kullanıcı raporlarının bir kombinasyonunu kullanır.”
O zamandan beri Star Health verilerini sunan yeni sohbet robotları ortaya çıktı.
Star Health, kimliği belirsiz bir kişinin 13 Ağustos’ta kendileriyle iletişime geçerek verilerinin bir kısmına erişim sağladığını iddia ettiğini söyledi.
Sigorta şirketi, konuyu merkezinin bulunduğu Tamil Nadu eyaletinin siber suç departmanına ve federal siber güvenlik ajansı CERT-In’e bildirdi.
“Müşteri verilerinin yetkisiz bir şekilde edinilmesi ve yayılması yasadışıdır ve bu suç faaliyetini ele almak için kolluk kuvvetleriyle aktif bir şekilde çalışıyoruz. Star Health, müşterilerine ve ortaklarına gizliliklerinin bizim için son derece önemli olduğunu garanti eder,” dedi açıklamasında.
Bağımsız sağlık sigortası sağlayıcıları arasında Hindistan’ın en büyük oyuncusu olan Star Health, 14 Ağustos’ta borsaya yaptığı açıklamada, “birkaç talep verisinin” ihlal edildiği iddiasını araştırdığını söyledi.
CERT-In ve Tamil Nadu siber suç departmanı temsilcileri yorum için gönderilen e-postalara yanıt vermedi.
Farkında olmadan
Telegram, bireylerin veya kuruluşların anonim hesapların ardında büyük miktarda veri depolamasına ve paylaşmasına olanak tanır.
Ayrıca kullanıcıların isteklerine göre içerik ve özellikleri otomatik olarak sağlayan özelleştirilebilir sohbet robotları oluşturmalarına da olanak tanır.
İki sohbet robotu Star Health verilerini dağıtıyor. Biri PDF formatında talep belgeleri sunuyor. Diğeri kullanıcıların tek bir tıklamayla 31,2 milyon veri setinden 20’ye kadar örnek talep etmesine olanak tanıyor ve poliçe numarası, isim ve hatta vücut kitle endeksi gibi ayrıntıları veriyor.
Açıklanan belgeler arasında Reuters Güney Kerala eyaletindeki bir hastanede sigortalı bir kişinin bir yaşındaki kızının tedavisine ilişkin kayıtlar vardı.
Kayıtlarda teşhis, kan testi sonuçları, tıbbi geçmiş ve yaklaşık 15.000 rupi (263 dolar) tutarında bir fatura yer alıyordu.
“Kulağa endişe verici geliyor. Bunun beni nasıl etkileyebileceğini biliyor musunuz?” dedi poliçe sahibi, belgelerin gerçekliğini doğrulayarak. Star Health’in kendisine herhangi bir veri sızıntısı hakkında bilgi vermediğini söyledi.
Sohbet robotu geçen yıl başka bir poliçe sahibinin ultrason görüntüleme test sonuçlarını, hastalık bilgilerini, federal vergi hesabı ve ulusal kimlik kartı kopyalarını içeren bir iddiasını da sızdırmıştı.
Ayrıca belgelerin gerçek olduğunu doğrulayan yetkili, kendisine herhangi bir güvenlik ihlaliyle ilgili bilgi verilmediğini söyledi.
Star Health sohbet robotları, bilgisayar korsanlarının çalıntı verileri satmak için bu tür yöntemleri kullanma eğiliminin bir parçasıdır.
NordVPN’in 2022 yılı sonunda salgınla ilgili gerçekleştirdiği son ankete göre, verileri chatbot’lar aracılığıyla satılan beş milyon kişiden en fazla mağdur yüzde 12 ile Hindistan’da yaşandı.
NordVPN siber güvenlik uzmanı Adrianus Warmenhoven, “Hassas verilere Telegram üzerinden ulaşılabilmesi doğaldır, çünkü Telegram kullanımı kolay bir vitrindir” dedi.
“Telegram suçluların etkileşime girmesi için daha kolay kullanılabilen bir yöntem haline geldi.”