भारताचे स्टार हेल्थ ग्राहकांचे वैद्यकीय रेकॉर्ड आणि वैयक्तिक डेटा प्रसारित करण्यासाठी टेलिग्राम चॅटबॉट्स आणि वेबसाइट्सचा वापर करणाऱ्या स्वयं-स्टाईल हॅकरद्वारे डेटा लीकमध्ये मुख्य माहिती सुरक्षा अधिकाऱ्याने भूमिका बजावल्याच्या आरोपांची चौकशी करत आहे.
देशातील सर्वात मोठी आरोग्य विमा कंपनी, स्टारने रॉयटर्सला सांगितले की अधिकारी, अमरजीत खानुजा, लीकच्या तपासात सहकार्य करत होते, ज्याने आतापर्यंत त्याच्याकडून चुकीचे कोणतेही पुरावे दिलेले नाहीत.
एक्सनझेन नावाच्या हॅकरने त्याच्या वेबसाइटवर सार्वजनिकपणे असे ठासून सांगितले की, हा सर्व डेटा मला विकला गेला आहे, असे हॅकरने केल्यानंतर ही चौकशी करण्यात आली आहे.
खनुजा, फर्मचे मुख्य माहिती सुरक्षा अधिकारी (CISO) यांनी टिप्पणीसाठी केलेल्या विनंतीला प्रतिसाद दिला नाही.
स्टारने बुधवारच्या निवेदनात म्हटले आहे की, “आमच्या सीआयएसओने तपासात योग्य सहकार्य केले आहे आणि आजपर्यंत आम्ही त्याच्याकडून चुकीचे काम केल्याचे आढळले नाही.”
गेल्या महिन्यात स्टार हेल्थने टेलीग्राम आणि हॅकरवर खटला दाखल केला त्यानंतर रॉयटर्सने 20 सप्टें. रोजी दिलेल्या वृत्तानंतर की हॅकरने मेसेजिंग ॲपवरील चॅटबॉट्सचा वापर ग्राहकांचे तपशील लीक करण्यासाठी, डेटामध्ये सुलभ प्रवेश प्रदान करणार्या वेबसाइट्स सेट करण्यापूर्वी.
स्टार गुरुवारी 2% खाली व्यापार करत होता आणि रॉयटर्सच्या अहवालानंतर सुमारे 6% कमी झाला आहे.
स्टार म्हणाले, “आम्ही एका लक्ष्यित, दुर्भावनापूर्ण सायबर हल्ल्याचे बळी ठरलो, ज्यामुळे विशिष्ट डेटावर अनधिकृत आणि बेकायदेशीर प्रवेश झाला.”
स्वतंत्र सायबरसुरक्षा तज्ञ त्याच्या फॉरेन्सिक तपासणीचे नेतृत्व करत होते, स्टारने निवेदनात जोडले आहे आणि ते अधिका-यांशी जवळून काम करत होते, ज्यांना त्यांनी घटनेची माहिती दिली होती.
तत्पूर्वी, स्टार म्हणाला की त्याच्या प्रारंभिक मूल्यांकनात “कोणतीही व्यापक तडजोड नाही” असे दिसून आले आहे, “संवेदनशील ग्राहक डेटा सुरक्षित आहे.”
स्टारच्या दक्षिणेकडील गृहराज्य तामिळनाडू येथील न्यायालयाने टेलीग्राम आणि हॅकरला डेटा ऑनलाइन उपलब्ध करून देणारे भारतातील कोणतेही चॅटबॉट्स किंवा वेबसाइट ब्लॉक करण्याचे आदेश देणारा तात्पुरता मनाई आदेश मंजूर केला आहे.
टेलिग्रामने खटल्यावर भाष्य केले नाही, तर हॅकरने तसे करण्याची परवानगी दिल्यास ऑनलाइन सुनावणीत सामील होण्याचे वचन दिले आहे.
टेलिग्रामला स्टारचे कायदेशीर आव्हान जागतिक स्तरावर प्लॅटफॉर्मची वाढती छाननी आणि फ्रान्समधील त्याचे संस्थापक पावेल डुरोव यांची अलीकडेच अटक, ॲपच्या सामग्रीचे नियंत्रण आणि बेकायदेशीर क्रियाकलापांसाठी कथितरित्या दुरुपयोग केलेल्या वैशिष्ट्यांसह आले आहे.
दुरोव आणि टेलिग्रामने चुकीचे काम नाकारले आणि टीकेला संबोधित केले.
टेलीग्रामने पूर्वी सांगितले आहे की जेव्हा रॉयटर्सने संदेशन प्लॅटफॉर्मच्या टीमला ध्वजांकित केले तेव्हा त्यांनी चॅटबॉट्स काढले.
गुरुवारी, हॅकरने बनवलेली ऑनलाइन वेबसाइट अजूनही लोकांना स्टार हेल्थ पॉलिसी-संबंधित डेटाचे नमुने मिळविण्यासाठी फक्त स्टार्ट बटणावर क्लिक करण्याची परवानगी देत होती, ज्यामध्ये दाव्याची कागदपत्रे आणि रुग्णांच्या वैद्यकीय नोंदींचा समावेश होता.
स्टारने वेबसाइटवर कोणतीही प्रतिक्रिया दिली नाही.
“आम्ही सर्व प्लॅटफॉर्म, होस्टिंग कंपन्या, सोशल मीडिया चॅनेल आणि वापरकर्त्यांना अशा प्रकारच्या क्रियाकलाप थांबवण्यासाठी जलद आणि निर्णायक कारवाई करण्याचे आवाहन करतो,” असे त्यात म्हटले आहे.
वापरकर्त्यांना चॅटबॉट्स तयार करण्यास अनुमती देणारे टेलीग्राम वैशिष्ट्य दुबई-आधारित मेसेजिंग ॲपला महिन्याला 900 दशलक्ष सक्रिय वापरकर्त्यांसह जगातील सर्वात मोठे बनण्यास मदत करते.
हॅकरच्या वेबसाइटने पीडीएफ फॉरमॅटमध्ये दावा दस्तऐवजाचे नमुने दिले आहेत, तर वापरकर्ते नावे, पॉलिसी क्रमांक आणि अगदी बॉडी मास इंडेक्स (BMI) सारख्या तपशीलांसह 31.2 दशलक्ष डेटासेटमधून 20 नमुन्यांची विनंती करू शकतात.
© थॉमसन रॉयटर्स 2024
(ही कथा एनडीटीव्ही कर्मचाऱ्यांनी संपादित केलेली नाही आणि सिंडिकेटेड फीडमधून स्वयंचलितपणे तयार केली गेली आहे.)
