Hindistan’ın en büyük sağlık sigortası sağlayıcısı Star Health ve Allied Insurance, yakın zamanda önemli bir veri ihlali yaşadı ve bunun sonucunda 31 milyondan fazla müşteriye ait hassas kişisel bilgiler ifşa oldu.
Popüler mesajlaşma uygulaması Telegram’daki sohbet robotları aracılığıyla gerçekleştirilen bu ihlal, veri güvenliği ve teknoloji platformlarının kötüye kullanımı konusunda ciddi endişelere yol açtı.
Güvenlik ihlali ilk olarak, Reuters’ı Telegram sohbet robotlarının Star Health’in müşteri verilerine erişim sağladığı konusunda uyaran İngiltere merkezli siber güvenlik araştırmacısı Jason Parker tarafından keşfedildi.
CISO’larla tanışın, uyumluluğu öğrenmek için Sanal Panele katılın – Ücretsiz Katılın
Çalınan bilgiler arasında isimler, telefon numaraları, adresler, vergi bilgileri, kimlik kartı kopyaları, tıbbi teşhisler ve test sonuçları yer alıyor. Veriler küçük parçalar halinde ücretsiz olarak sunuluyor ancak toplu olarak da satın alınabiliyor ve şaşırtıcı bir şekilde 7,24 terabayta ulaşabiliyor.
Bu sohbet robotlarını oluşturduğunu iddia eden kişi, “xenZen” takma adıyla faaliyet gösteriyor ve hacker forumlarında aktif olarak yer alıyor.
“Tüm Star Health India müşterilerini ve sigorta taleplerinin hassas verilerini sızdırıyorum. Bu sızıntı, bu verileri doğrudan bana satan Star Health ve Allied Insurance Company tarafından destekleniyor,” diye ekledi xenZen.
Telegram’ın bu tür sohbet robotlarını bildirim üzerine kaldırma çabalarına rağmen, hızla yenileri ortaya çıkıyor ve bu durum platformdaki bu tür yasadışı faaliyetlerin denetlenmesinin ne kadar zor olduğunu gösteriyor.
Star Health, Reuters’a yaptığı açıklamada, “13 Ağustos’ta kimliği belirsiz bir kişinin kendisiyle iletişime geçerek verilerinin bir kısmına erişebildiğini iddia ettiğini söyledi. Sigortacı, konuyu ana vatanı Tamil Nadu’nun siber suç departmanına ve federal siber güvenlik ajansı CERT-In’e bildirdi”.
Şirket, ilk değerlendirmesinde “yaygın bir ihlal bulunmadığını” belirterek, müşterilerine gizliliğin en büyük öncelik olmaya devam ettiğinin güvencesini veriyor.
Ancak etkilenen müşteriler, ihlalden dolayı endişelerini dile getirdiler.
Reuters, Sandeep TS ve Pankaj Subhash Malhotra gibi sigortalıların tıbbi kayıtlarına ilişkin sızdırılan belgelerin gerçekliğini doğruladığını ancak Star Health tarafından herhangi bir güvenlik ihlali konusunda bilgilendirilmediklerini bildirdiğini belirtti.
Bu olay, Telegram’ın içerik denetleme uygulamalarına yönelik incelemelerin arttığı bir dönemde yaşandı. Telegram’ın kurucusu Pavel Durov, platformun suç faaliyetlerini kolaylaştırdığı iddiasıyla yakın zamanda Fransa’da tutuklandı.
Çalınan verileri sunan yeni sohbet robotları ortaya çıkmaya devam ettikçe, hassas müşteri bilgilerini siber suçluların sömürüsü karşısında korumak için daha sıkı güvenlik önlemlerinin gerekli olduğu açıkça görülüyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial