انتشار اطلاعات محرمانه برترین شرکت بیمه هند در چتباتهای تلگرام
اطلاعات محرمانهی بیش از ۳۱ میلیون مشتری یک شرکت بیمهی معروف در هند، در چتباتهای تلگرام منتشر شد.
بنابر گزارش رویترز، دادههای مشتریان بزرگترین شرکت بیمه سلامت هند یعنی Star Health، توسط هکرها از طریق چتباتهای تلگرام به بیرون درز کرده است. دادههای مذکور شامل گزارشهای پزشکی، شمارهتلفن، آدرس و اطلاعات مالی کاربران این شرکت بیمه میشود که از طریق چتباتهای مختلفی در دسترس عموم قرار گرفتهاند.
حادثهی مذکور، چالشهای امنیتی شرکت بیمهی هندی را نشان میدهد. هکرها با استفاده از چتباتهای تلگرام، دادههای حساس مشتریان را بهفروش گذاشتهاند. این چتباتها به کاربران اجازه میدهند تا با ارسال پیام، بهدادههای مختلف دسترسی پیدا کنند. بنابر گفتهی یک محقق امنیتی، چتباتها از تاریخ ۶ آگوست (۱۶ مرداد ۱۴۰۳) فعال بودهاند و ۷٫۲۴ ترابایت داده از حدود ۳۱ میلیون مشتری شرکت بیمهی Star Health را منتشر کردهاند.
شرکت Star Health در بیانیهای اعلام کرد که این دسترسی غیرمجاز را به مقامات محلی گزارش داده و ارزیابی اولیه نشان میدهد که هیچگونه نفوذ گستردهای رخ نداده است و دادههای حساس مشتریان همچنان امن هستند. بااینحال، گزارشهای منتشرشده نشان میدهد که اطلاعات گستردهای از مشتریان شرکت بیمه، بهصورت تصادفی و در قسمتهای کوچک از طریق چتباتها قابل دسترسی هستند.
اتفاق رخداده همچنین توجه بسیاری از رسانههای مختلف را به سمت مشکلات مدیریت محتوای تلگرام جلب کرده است. تلگرام بهدلیل قابلیتهای چتبات خود، یکی از بزرگترین اپلیکیشنهای پیامرسان جهان با بیش از ۹۰۰ میلیون کاربر فعال ماهانه محسوب میشود؛ اما این حادثه نشان میدهد که ویژگیهای آن میتوانند بهراحتی توسط عوامل مخرب، مورد سوءاستفاده قرار گیرند.
پاول دوروف، بنیانگذار تلگرام که اخیراً در فرانسه بهعلت مشکلات مربوط به مدیریت محتوای تلگرام دستگیر شده بود، در هند نیز با انتقادات گستردهای در مورد استفاده از تلگرام برای اهداف جنایی مواجه شده است. چتباتهای Star Health بخشی از روند گستردهی هکرها جهت استفاده از چنین روشهایی برای فروش دادههای سرقتشده هستند.
طبق آخرین نظرسنجی اپیدمی که توسط نورد ویپیان در پایان سال ۲۰۲۲ انجام شد، ۱۲ درصد از ۵ میلیوننفری که دادههایشان از طریق چتباتها فروخته شده بود، مربوط به هند بودهاند. آدریانوس وارمنهون، متخصص امنیت سایبری نورد ویپیان، میگوید: «تلگرام به یک بازار آنلاین راحت برای مجرمان تبدیل شده است. آنها میتوانند بهراحتی در این پلتفرم با هم ارتباط برقرار کنند و اطلاعات دزدیدهشده را بفروشند.»