پیام‌رسان

تلفن همراه

September 21, 2024
16:50 شنبه، 31ام شهریورماه 1403
کد خبر: 174115

انتشار اطلاعات محرمانه برترین شرکت بیمه هند در چت‌بات‌های تلگرام

منبع: Zoomit

اطلاعات محرمانه‌ی بیش از ۳۱ میلیون مشتری یک شرکت بیمه‌ی معروف در هند، در چت‌بات‌های تلگرام منتشر شد.

بنابر گزارش رویترز، داده‌های مشتریان بزرگ‌ترین شرکت بیمه سلامت هند یعنی Star Health، توسط هکرها از طریق چت‌بات‌های تلگرام به بیرون درز کرده است. داده‌های مذکور شامل گزارش‌های پزشکی، شماره‌تلفن، آدرس و اطلاعات مالی کاربران این شرکت بیمه می‌شود که از طریق چت‌بات‌های مختلفی در دسترس عموم قرار گرفته‌اند.

حادثه‌ی مذکور، چالش‌های امنیتی شرکت بیمه‌ی هندی را نشان می‌دهد. هکرها با استفاده از چت‌بات‌های تلگرام، داده‌های حساس مشتریان را به‌فروش گذاشته‌اند. این چت‌بات‌ها به کاربران اجازه می‌دهند تا با ارسال پیام، به‌داده‌های مختلف دسترسی پیدا کنند. بنابر گفته‌ی یک محقق امنیتی، چت‌بات‌ها از تاریخ ۶ آگوست (۱۶ مرداد ۱۴۰۳) فعال بوده‌اند و ۷٫۲۴ ترابایت داده از حدود ۳۱ میلیون مشتری شرکت بیمه‌ی Star Health را منتشر کرده‌اند.

شرکت Star Health در بیانیه‌ای اعلام کرد که این دسترسی غیرمجاز را به مقامات محلی گزارش داده و ارزیابی اولیه نشان می‌دهد که هیچ‌گونه نفوذ گسترده‌ای رخ نداده است و داده‌های حساس مشتریان همچنان امن هستند. بااین‌حال، گزارش‌های منتشرشده نشان می‌دهد که اطلاعات گسترده‌ای از مشتریان شرکت بیمه، به‌صورت تصادفی و در قسمت‌های کوچک از طریق چت‌بات‌ها قابل‌ دسترسی هستند.

اتفاق رخ‌داده همچنین توجه‌ بسیاری از رسانه‌های مختلف را به‌ سمت مشکلات مدیریت محتوای تلگرام جلب کرده است. تلگرام به‌دلیل قابلیت‌های چت‌بات خود، یکی از بزرگ‌ترین اپلیکیشن‌های پیام‌رسان جهان با بیش‌ از ۹۰۰ میلیون کاربر فعال ماهانه محسوب می‌شود؛ اما این حادثه نشان می‌دهد که ویژگی‌های آن می‌توانند به‌راحتی توسط عوامل مخرب، مورد سوءاستفاده قرار گیرند.

پاول دوروف، بنیان‌گذار تلگرام که اخیراً در فرانسه به‌علت مشکلات مربوط‌ به مدیریت محتوای تلگرام دستگیر شده بود، در هند نیز با انتقادات گسترده‌ای در مورد استفاده از تلگرام برای اهداف جنایی مواجه شده است. چت‌بات‌های Star Health بخشی از روند گسترده‌‌ی هکرها جهت استفاده از چنین روش‌هایی برای فروش داده‌های سرقت‌شده هستند.

طبق آخرین نظرسنجی اپیدمی که توسط نورد وی‌پی‌ان در پایان سال ۲۰۲۲ انجام شد، ۱۲ درصد از ۵ میلیون‌نفری که داده‌هایشان از طریق چت‌بات‌ها فروخته شده بود، مربوط به هند بوده‌اند. آدریانوس وارمنهون، متخصص امنیت سایبری نورد وی‌پی‌ان، می‌گوید: «تلگرام به یک بازار آنلاین راحت برای مجرمان تبدیل شده است. آن‌ها می‌توانند به‌راحتی در این پلتفرم با هم ارتباط برقرار کنند و اطلاعات دزدیده‌شده را بفروشند.»

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.