I dati rubati dei clienti, tra cui referti medici della più grande compagnia assicurativa sanitaria indiana, Star Health, sono accessibili al pubblico con un chatbot su Telegram. L’evento accade appena poche settimane dopo che il fondatore, Pavel Durov, è stato accusato di aver consentito all’app di messaggistica di “agevolare” i crimini informatici. Il presunto creatore dei chatbot ha dichiarato che i dati privati di milioni di persone erano in vendita e che alcuni campioni potevano essere visualizzati chiedendo ai chatbot di divulgarli. Ma come è riuscito nell’operazione?
Leggi anche: Il j’accuse di Pavel Durov: ecco cosa ha scritto il founder di Telegram sulle accuse e sull’arresto
Come l’ha presa Star Health?
Con una capitalizzazione di mercato che supera i 4 miliardi di dollari, l’assicurazione sanitaria indiana, in una dichiarazione a Reuters ha affermato di aver segnalato presunti accessi non autorizzati ai dati da parte delle autorità locali e, al contempo, che una valutazione iniziale non ha mostrato “alcuna compromissione diffusa” e che “i dati sensibili dei clienti rimangono al sicuro”. Ma utilizzando i chatbot, Reuters è riuscita a scaricare documenti relativi a polizze e reclami contenenti nomi, numeri di telefono, indirizzi, dati fiscali, copie di carte d’identità, risultati di test e diagnosi mediche.
Il precedente
Star Health ha dichiarato che una persona non identificata l’ha contattata il 13 agosto sostenendo di avere accesso ad alcuni dei suoi dati. L’assicurazione ha, quindi, segnalato la questione al dipartimento per la criminalità informatica del suo stato di origine, il Tamil Nadu, e all’agenzia federale per la sicurezza informatica CERT-In. «L’acquisizione e la diffusione non autorizzate dei dati dei clienti sono illegali e stiamo lavorando attivamente con le forze dell’ordine per affrontare questa attività criminale. Star Health assicura ai propri clienti e partner che la loro privacy è di fondamentale importanza per noi», ha affermato. Tra i documenti divulgati a Reuters c’erano anche i registri relativi al trattamento di una bambina di un anno presso un ospedale nello stato meridionale del Kerala che includevano diagnosi, risultati di analisi del sangue, storia medica e una fattura di quasi 15.000 rupie (179 dollari).
Come è riuscito l’hacker a divulgare i dati?
Secondo un esperto di sicurezza britannico, Jason Parker, i chatbot di Star Health, dopo un messaggio di benvenuto, spiegano che sono “di xenZen” e che sono operativi almeno a partire dal 6 agosto. Così Parker, che ha detto di essersi spacciato per un potenziale acquirente su un forum di hacker online, si sarebbe messo in contatto con un utente con lo pseudonimo “xenZen” che ha affermato di aver creato i chatbot e di possedere 7,24 terabyte di dati e oltre 31 milioni di clienti Star Health. In un’e-mail fatta recapitare a Reuters, xenZen ha affermato di essere in trattative con gli acquirenti senza rivelare chi – o perché – fossero interessati.
Durante il test dei bot, Reuters ha scaricato più di 1.500 file, alcuni dei quali risalenti addirittura a luglio 2024. I chatbot sono stati in seguito contrassegnati come “SCAM” con un avviso di borsa che gli utenti li avevano segnalati come sospetti. Reuters ha condiviso i dettagli dei chatbot con Telegram il 16 settembre ed entro 24 ore il portavoce, Remi Vaughn, ha affermato che erano stati “rimossi” e ha chiesto di essere informato se ne fossero apparsi altri.
«Il fatto che i dati sensibili siano disponibili tramite Telegram è naturale, perché Telegram è una vetrina facile da usare – ha affermato l’esperto di sicurezza informatica di NordVPN, Adrianus Warmenhoven – Telegram è diventato un metodo più facile da usare per i criminali per interagire».
