اطلاعات محرمانه برترین شرکت بیمه هند لو رفت؟ / اتهام جدید به سوی تلگرام!

به گزارش مملکت ما، بنابر گزارش رویترز، داده‌های مشتریان بزرگ‌ترین شرکت بیمه سلامت هند یعنی Star Health، توسط هکرها از طریق چت‌بات‌های تلگرام به بیرون درز کرده است. داده‌های مذکور شامل گزارش‌های پزشکی، شماره‌تلفن، آدرس و اطلاعات مالی کاربران این شرکت بیمه می‌شود که از طریق چت‌بات‌های مختلفی در دسترس عموم قرار گرفته‌اند.

حادثه‌ی مذکور، چالش‌های امنیتی شرکت بیمه‌ی هندی را نشان می‌دهد. هکرها با استفاده از چت‌بات‌های تلگرام، داده‌های حساس مشتریان را به‌فروش گذاشته‌اند. این چت‌بات‌ها به کاربران اجازه می‌دهند تا با ارسال پیام، به‌داده‌های مختلف دسترسی پیدا کنند. بنابر گفته‌ی یک محقق امنیتی، چت‌بات‌ها از تاریخ ۶ آگوست (۱۶ مرداد ۱۴۰۳) فعال بوده‌اند و ۷٫۲۴ ترابایت داده از حدود ۳۱ میلیون مشتری شرکت بیمه‌ی Star Health را منتشر کرده‌اند.

شرکت Star Health در بیانیه‌ای اعلام کرد که این دسترسی غیرمجاز را به مقامات محلی گزارش داده و ارزیابی اولیه نشان می‌دهد که هیچ‌گونه نفوذ گسترده‌ای رخ نداده است و داده‌های حساس مشتریان همچنان امن هستند. بااین‌حال، گزارش‌های منتشرشده نشان می‌دهد که اطلاعات گسترده‌ای از مشتریان شرکت بیمه، به‌صورت تصادفی و در قسمت‌های کوچک از طریق چت‌بات‌ها قابل‌ دسترسی هستند.

اتفاق رخ‌داده همچنین توجه‌ بسیاری از رسانه‌های مختلف را به‌ سمت مشکلات مدیریت محتوای تلگرام جلب کرده است. تلگرام به‌دلیل قابلیت‌های چت‌بات خود، یکی از بزرگ‌ترین اپلیکیشن‌های پیام‌رسان جهان با بیش‌ از ۹۰۰ میلیون کاربر فعال ماهانه محسوب می‌شود؛ اما این حادثه نشان می‌دهد که ویژگی‌های آن می‌توانند به‌راحتی توسط عوامل مخرب، مورد سوءاستفاده قرار گیرند.

پاول دوروف، بنیان‌گذار تلگرام که اخیراً در فرانسه به‌علت مشکلات مربوط‌ به مدیریت محتوای تلگرام دستگیر شده بود، در هند نیز با انتقادات گسترده‌ای در مورد استفاده از تلگرام برای اهداف جنایی مواجه شده است. چت‌بات‌های Star Health بخشی از روند گسترده‌‌ی هکرها جهت استفاده از چنین روش‌هایی برای فروش داده‌های سرقت‌شده هستند.

 طبق آخرین نظرسنجی اپیدمی که توسط نورد وی‌پی‌ان در پایان سال ۲۰۲۲ انجام شد، ۱۲ درصد از ۵ میلیون‌نفری که داده‌هایشان از طریق چت‌بات‌ها فروخته شده بود، مربوط به هند بوده‌اند. آدریانوس وارمنهون، متخصص امنیت سایبری نورد وی‌پی‌ان، می‌گوید: «تلگرام به یک بازار آنلاین راحت برای مجرمان تبدیل شده است. آن‌ها می‌توانند به‌راحتی در این پلتفرم با هم ارتباط برقرار کنند و اطلاعات دزدیده‌شده را بفروشند.»

انتهای پیام/