हैकर का कहना है कि स्टार हेल्थ सीआईएसओ ने ग्राहक डेटा लीक किया | इंडिया न्यूज़ – टाइम्स ऑफ़ इंडिया

चेन्नई: मुख्य सूचना सुरक्षा अधिकारी (CISO) के स्टार स्वास्थ्य कंपनी के हालिया बड़े ग्राहक के पीछे बीमा का हाथ था डेटा उल्लंघनदावा किया गया ए हैकर जिसने डेटा को अपनी वेबसाइट पर बिक्री के लिए रखा है। हैकर ने अपनी पहचान ज़ेनज़ेन के रूप में बताते हुए ऐसा कहा सीआईएसओ संपूर्ण ग्राहक डेटा तक एपीआई पहुंच प्रदान की, और रिसेप्शन दिखाते हुए एक वीडियो पोस्ट किया ग्राहक डेटा सीआईएसओ से ईमेल के माध्यम से।
यूके स्थित साइबर सुरक्षा शोधकर्ता जेसन पार्कर ने डेटा उल्लंघन का खुलासा किया जब ज़ेनज़ेन ने उल्लंघन मंचों पर बिक्री सूची पोस्ट की। पार्कर ने टीओआई को मेल के माध्यम से बताया कि जब हैकर ने लीक के स्रोत के लिए दबाव डाला, तो उसने उसे सीआईएसओ के साथ चैट और ईमेल संचार और स्क्रीन रिकॉर्डिंग दिखाई।
“मैंने वीडियो देखा है। एक सुरक्षा शोधकर्ता होने के नाते, मुझे पता है कि यह बिल्कुल भी नकली या बदला हुआ नहीं लगता है। जैसे ही वह उन्हें ब्राउज़ कर रहा है, ईमेल लाइव लोड हो रहे हैं, जो इसके नकली या संपादित होने की किसी भी संभावना को नकारता है। मैं मुझे लगता है कि इसकी एक स्वतंत्र सरकारी एजेंसी द्वारा जांच की जानी चाहिए,” पार्कर ने कहा।
हैकर का दावा है कि उसके पास पॉलिसी धारकों और दावों का 7.24 टीबी डेटा है, जिसमें नाम, फोन नंबर, पते, मेडिकल रिकॉर्ड, पैन, पॉलिसी विवरण, विस्तृत मेडिकल रिकॉर्ड, दावा राशि शामिल है। हैकर ने कुछ ग्राहकों के डेटा को नमूने के रूप में प्रदर्शित किया है और पूरे डेटा को $150,000 में बेचने के लिए एक चैटबॉट स्थापित किया है।
टीओआई ने सरकारी अधिकारियों सहित कुछ पीड़ितों की पहचान और विवरण का सत्यापन किया। टीओआई ने जिन लोगों से बात की, उन्होंने अपने आवासीय पते और पॉलिसी विवरण की पुष्टि की। पीड़ितों में से एक और एक संगठन में आईटी टीम का हिस्सा वेंकट रागवन ने आश्चर्य व्यक्त किया।
“हम अपने व्यक्तिगत विवरण दोस्तों के साथ भी साझा नहीं करते हैं, लेकिन विश्वास पर इन कंपनियों के साथ ऐसा करते हैं। ऋण धोखाधड़ी और अन्य आपराधिक गतिविधियों के लिए मेरी पहचान का दुरुपयोग किया जा सकता है। कंपनी को इन वेबसाइटों को ब्लॉक करने और जनता से डेटा हटाने के लिए सक्रिय प्रयास करना चाहिए आपातकालीन प्रतिक्रिया टीमों (ईआरटी) के साथ डोमेन जैसा कि व्यक्ति नहीं कर सकते,” उन्होंने कहा।
स्टार हेल्थ ने एक बयान में कहा कि कुछ डेटा तक पहुंच बनाई गई है और स्वतंत्र साइबर सुरक्षा विशेषज्ञों के नेतृत्व में गहन और कठोर फोरेंसिक जांच की जा रही है। कंपनी ने कहा कि उसने घटना की सूचना बीमा और साइबर सुरक्षा नियामक अधिकारियों को दे दी है।
स्टार हेल्थ ने भी अपने सीआईएसओ का बचाव किया. इसमें कहा गया है, “सीआईएसओ जांच में सहयोग कर रहा है और हम आज तक उसके किसी भी गलत काम के निष्कर्ष पर नहीं पहुंचे हैं।”
कंपनी ने अपने ग्राहकों की जानकारी प्रकाशित करने और उन तक पहुंच प्रदान करने से रोकने के लिए मद्रास उच्च न्यायालय में मैसेजिंग प्लेटफॉर्म टेलीग्राम और आईटी प्रबंधन सेवा कंपनी क्लाउडफेयर के खिलाफ निषेधाज्ञा की मांग की है।