Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Конфиденциальные данные застрахованных лиц слили в Telegram
В Индии конфиденциальные данные клиентов страховой компании Star Health слили в Сеть. Конфиденциальные данные миллионов человек были доступны через чат-ботов Telegram. Любой желающий может запросить образец информации. Конфиденциальные данные о клиентах страховых компаний традиционно пользуются высоким спросом на черном рынке.
По словам британского исследователя кибербезопасности Джейсона Паркера (Jason Parker), мошеннические чат-боты, работавшие на платформе Telegram с 6 августа, позволяли пользователям загружать данные о медицинском страховании в различных форматах, в том числе PDF.
В общей сложности чат-боты раскрывали более 7 ТБ персональных данных клиентов одной из крупнейших индийских страховых компаний Star Health. Нарушение затрагивает интересы 31 млн человек. Скомпрометированы такие данные, как имена, адреса, номера телефонов, сведения о страховых полисах и выданных правительством ID, а также охраняемая законом информация о здоровье, включая результаты анализов и медицинские диагнозы.
По данным агентства Reuters, всего хакеры загрузили в чат-боты более 1500 файлов, многие из которых имеют датировку не далее июля 2024 г.
Представители Telegram напомнили прессе, что правилами платформы запрещено делиться конфиденциальными персональными данными, а также сообщили, что боты-нарушители были удалены. Однако, никто не может гарантировать, что на месте деактивированных ботов появятся новые цифровые помощники хакеров, распространяющие конфиденциальные данные.
Компания Star Health заявила, что уведомила об утечке данных региональные и национальные правоохранительные органы, а также органы в сфере кибербезопасности, включая департамент по борьбе с киберпреступностью Тамил Наду и индийскую группу реагирования на компьютерные инциденты (CERT-In).
Тем не менее, Star Health до сих пор не уведомила о нарушении пострадавших клиентов. По словам специалистов в сфере кибербезопасности, это подвергает миллионы людей рискам фишинговых атак и вымогательства.
Источник: CPO Magazine