هاكر يستخدم روبوتات الدردشة على تطبيق Telegram لتسريب بيانات شركة Star Health Insurance

أصبحت بيانات العملاء المسروقة، بما في ذلك التقارير الطبية من أكبر شركة تأمين صحي في الهند، Star Health، متاحة للعامة عبر روبوتات الدردشة على Telegram، بعد أسابيع فقط من اتهام مؤسس Telegram بالسماح لتطبيق المراسلة بتسهيل الجريمة.

وقال منشئ برامج الدردشة الآلية لباحث أمني، نبه رويترز إلى المشكلة، إن التفاصيل الخاصة لملايين الأشخاص معروضة للبيع، ويمكن الاطلاع على عينات من خلال مطالبة برامج الدردشة الآلية بالكشف عنها.

قالت شركة ستار هيلث آند آلايد للتأمين، التي تتجاوز قيمتها السوقية 4 مليارات دولار، في بيان لرويترز إنها أبلغت السلطات المحلية عن وصول غير مصرح به إلى بياناتها. وأضافت أن التقييم الأولي أظهر “عدم وجود اختراق واسع النطاق” وأن “بيانات العملاء الحساسة تظل آمنة”.

وباستخدام برامج المحادثة الآلية، تمكنت رويترز من تنزيل مستندات السياسات والمطالبات التي تحتوي على أسماء وأرقام هواتف وعناوين وتفاصيل ضريبية ونسخ من بطاقات الهوية ونتائج الاختبارات والتشخيصات الطبية.

إن قدرة المستخدمين على إنشاء روبوتات الدردشة هي التي ساهمت على نطاق واسع في مساعدة تطبيق Telegram في دبي على أن يصبح أحد أكبر تطبيقات المراسلة في العالم مع 900 مليون مستخدم نشط شهريًا.

ومع ذلك، أدى اعتقال مؤسس التطبيق الروسي المولد بافيل دوروف في فرنسا الشهر الماضي إلى زيادة التدقيق في محتوى تيليجرام والميزات التي يمكن إساءة استخدامها لأغراض إجرامية. ونفى دوروف وتيليجرام ارتكاب أي مخالفات ويتعاملان مع الانتقادات.

إن استخدام روبوتات الدردشة في تطبيق تيليجرام لبيع البيانات المسروقة يوضح الصعوبة التي يواجهها التطبيق في منع العملاء الأشرار من الاستفادة من تكنولوجيته، ويسلط الضوء على التحديات التي تواجهها الشركات الهندية في الحفاظ على بياناتها آمنة.

وقال جيسون باركر، الباحث الأمني ​​المقيم في المملكة المتحدة، إن روبوتات الدردشة Star Health تتميز برسالة ترحيب تنص على أنها “من إنتاج xenZen” وأنها تعمل منذ 6 أغسطس على الأقل.

وقال باركر إنه تظاهر بأنه مشترٍ محتمل في منتدى للقراصنة على الإنترنت حيث قال مستخدم تحت الاسم المستعار xenZen إنهم صنعوا برامج الدردشة الآلية وامتلكوا 7.24 تيرابايت من البيانات المتعلقة بأكثر من 31 مليون عميل لشركة Star Health. البيانات مجانية عبر برنامج الدردشة الآلية على أساس عشوائي ومجزأ، ولكن للبيع بكميات كبيرة.

ولم تتمكن رويترز من التحقق بشكل مستقل من مزاعم xenZen أو التأكد من كيفية حصول منشئ برنامج الدردشة الآلية على البيانات. وفي رسالة بالبريد الإلكتروني إلى رويترز، قالت xenZen إنها تجري مناقشات مع المشترين دون الكشف عن هوياتهم أو أسباب اهتمامهم.

تم إزالتها

وفي اختبار للروبوتات، قامت رويترز بتنزيل أكثر من 1500 ملف، بعض المستندات يعود تاريخها إلى يوليو/تموز 2024.

“إذا تم إيقاف هذا الروبوت، انتبه، وسيتم توفير روبوت آخر في غضون ساعات قليلة”، هذا ما جاء في رسالة الترحيب.

وفي وقت لاحق، وُصفت برامج الدردشة الآلية بأنها “احتيالية” مع تحذير من أن المستخدمين أبلغوا عنها باعتبارها مشبوهة. وشاركت رويترز تفاصيل برامج الدردشة الآلية مع تيليجرام في 16 سبتمبر/أيلول، وفي غضون 24 ساعة قال المتحدث باسم الشركة ريمي فون إنه تم “حذفها” وطلب إبلاغه في حالة ظهور المزيد منها.

“إن مشاركة المعلومات الخاصة على Telegram محظورة بشكل صريح ويتم إزالتها عند اكتشافها. يستخدم المشرفون مزيجًا من المراقبة الاستباقية وأدوات الذكاء الاصطناعي وتقارير المستخدمين لإزالة ملايين القطع من المحتوى الضار كل يوم.”

ومنذ ذلك الحين ظهرت روبوتات محادثة جديدة تقدم بيانات Star Health.

قالت شركة ستار هيلث إن شخصًا مجهول الهوية اتصل بها في 13 أغسطس مدعيًا أنه لديه حق الوصول إلى بعض بياناتها. أبلغت شركة التأمين الأمر إلى إدارة الجرائم الإلكترونية في ولاية تاميل نادو ووكالة الأمن السيبراني الفيدرالية CERT-In.

وقالت الشركة في بيانها: “إن الاستحواذ غير المصرح به على بيانات العملاء ونشرها أمر غير قانوني، ونحن نعمل بنشاط مع جهات إنفاذ القانون لمعالجة هذا النشاط الإجرامي. وتؤكد شركة ستار هيلث لعملائها وشركائها أن خصوصيتهم تشكل أهمية قصوى بالنسبة لنا”.

وفي إفصاح مقدم إلى بورصة الأوراق المالية في 14 أغسطس، قالت شركة ستار هيلث، أكبر شركة في الهند بين مقدمي خدمات التأمين الصحي المستقلين، إنها تحقق في خرق مزعوم “لبيانات عدد قليل من المطالبات”.

ولم يستجب ممثلو CERT-In وقسم الجرائم الإلكترونية في ولاية تاميل نادو لطلبات التعليق المرسلة عبر البريد الإلكتروني.

غير مدرك

يتيح تطبيق Telegram للأفراد أو المؤسسات تخزين ومشاركة كميات كبيرة من البيانات خلف حسابات مجهولة. كما يتيح لهم إنشاء روبوتات دردشة قابلة للتخصيص توفر المحتوى والميزات تلقائيًا بناءً على طلبات المستخدم.

يقوم روبوتان للدردشة بتوزيع بيانات Star Health. يقدم أحدهما مستندات المطالبة بتنسيق PDF. ويتيح الآخر للمستخدمين طلب ما يصل إلى 20 عينة من 31.2 مليون مجموعة بيانات بنقرة واحدة مع تقديم تفاصيل بما في ذلك رقم الوثيقة والاسم وحتى مؤشر كتلة الجسم.

ومن بين الوثائق التي تم الكشف عنها لرويترز سجلات تتعلق بعلاج ابنة حامل وثيقة التأمين سانديب تي.إس البالغة من العمر عاما واحدا في مستشفى بولاية كيرالا الجنوبية. وتضمنت السجلات التشخيص ونتائج فحوص الدم والتاريخ الطبي وفاتورة تبلغ نحو 15 ألف روبية (179 دولارا).

وقال سانديب مؤكدا صحة الوثائق “يبدو الأمر مثيرا للقلق. هل تعلم كيف يمكن أن يؤثر هذا علي؟” وأضاف أن شركة ستار هيلث لم تبلغه بأي تسريب للبيانات.

كما سرب روبوت المحادثة العام الماضي مطالبة من حامل وثيقة التأمين بانكاج سوبهاش مالهوترا تضمنت نتائج اختبار التصوير بالموجات فوق الصوتية وتفاصيل المرض ونسخ من حساب الضريبة الفيدرالية وبطاقات الهوية الوطنية. كما أكد أن المستندات أصلية وقال إنه لم يتم إخطاره بأي خرق أمني.

تشكل روبوتات الدردشة Star Health جزءًا من اتجاه أوسع نطاقًا للمتسللين الذين يستخدمون مثل هذه الأساليب لبيع البيانات المسروقة. من بين خمسة ملايين شخص تم بيع بياناتهم عبر روبوتات الدردشة، مثلت الهند أكبر عدد من الضحايا بنسبة 12٪، وفقًا لأحدث استطلاع للرأي أجرته NordVPN حول الوباء في نهاية عام 2022.

قال أدريانوس وارمنهوفن، خبير الأمن السيبراني في NordVPN: “إن توفر البيانات الحساسة عبر Telegram أمر طبيعي، لأن Telegram عبارة عن واجهة سهلة الاستخدام. لقد أصبح Telegram طريقة أسهل في الاستخدام للتفاعل بين المجرمين”.

© تومسون رويترز 2024

(لم يتم تحرير هذه القصة بواسطة طاقم عمل NDTV وتم إنشاؤها تلقائيًا من موجز مشترك.)

مصدر

LEAVE A REPLY

Please enter your comment!
Please enter your name here