ஸ்டார் ஹெல்த் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு டெலிகிராம் சாட்போட்கள் வழியாக ஹேக்கர்களால் கசிந்தது-personal data of star health customers leaked by hackers via telegram chatbots - HT Tamil ,தேசம் மற்றும் உலகம் செய்திகள்
தமிழ் செய்திகள்  /  தேசம் மற்றும் உலகம்  /  ஸ்டார் ஹெல்த் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு டெலிகிராம் சாட்போட்கள் வழியாக ஹேக்கர்களால் கசிந்தது

ஸ்டார் ஹெல்த் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு டெலிகிராம் சாட்போட்கள் வழியாக ஹேக்கர்களால் கசிந்தது

HT Tamil HT Tamil
Sep 20, 2024 11:33 AM IST

ஸ்டார் ஹெல்த் அண்ட் அலைடு இன்சூரன்ஸ் நிறுவனம், அதன் சந்தை மூலதனம் 4 பில்லியன் டாலரைத் தாண்டியுள்ளது, ராய்ட்டர்ஸுக்கு அளித்த அறிக்கையில், உள்ளூர் அதிகாரிகளுக்கு அங்கீகரிக்கப்படாத தரவு அணுகல் என்று புகாரளித்ததாகக் கூறியது.

ஸ்டார் ஹெல்த் ஊழியர் ஒருவர் இந்தியாவின் புது தில்லியில் உள்ள தங்கள் அலுவலகத்தில் அமர்ந்திருக்கிறார், செப்டம்பர் 20, 2024. REUTERS/Adnan Abidi
ஸ்டார் ஹெல்த் ஊழியர் ஒருவர் இந்தியாவின் புது தில்லியில் உள்ள தங்கள் அலுவலகத்தில் அமர்ந்திருக்கிறார், செப்டம்பர் 20, 2024. REUTERS/Adnan Abidi (REUTERS)

சாட்போட்களை உருவாக்கியதாகக் கூறப்படுபவர், இந்த விவகாரம் குறித்து ராய்ட்டர்ஸை எச்சரித்த ஒரு பாதுகாப்பு ஆராய்ச்சியாளரிடம், மில்லியன் கணக்கான மக்களின் தனிப்பட்ட விவரங்கள் விற்பனைக்கு இருப்பதாகவும், சாட்போட்களை வெளிப்படுத்துமாறு கேட்பதன் மூலம் மாதிரிகளைப் பார்க்க முடியும் என்றும் கூறினார்.

ஸ்டார் ஹெல்த் அண்ட் அலைடு இன்சூரன்ஸ் நிறுவனம், அதன் சந்தை மூலதனம் 4 பில்லியன் டாலரைத் தாண்டியுள்ளது, ராய்ட்டர்ஸுக்கு அளித்த அறிக்கையில், உள்ளூர் அதிகாரிகளுக்கு அங்கீகரிக்கப்படாத தரவு அணுகல் என்று புகாரளித்ததாகக் கூறியது. ஆரம்ப மதிப்பீட்டில் "பரவலான சமரசம் இல்லை" என்றும் "முக்கியமான வாடிக்கையாளர் தரவு பாதுகாப்பாக உள்ளது" என்றும் அது கூறியது.

சாட்போட்களைப் பயன்படுத்தி, பெயர்கள், தொலைபேசி எண்கள், முகவரிகள், வரி விவரங்கள், அடையாள அட்டைகளின் நகல்கள், சோதனை முடிவுகள் மற்றும் மருத்துவ நோயறிதல்கள் ஆகியவற்றைக் கொண்ட கொள்கை மற்றும் உரிமைகோரல் ஆவணங்களை ராய்ட்டர்ஸ் பதிவிறக்கம் செய்ய முடிந்தது.

பயனர்கள் சாட்போட்களை உருவாக்கும் திறன் துபாயை தளமாகக் கொண்ட டெலிகிராம் 900 மில்லியன் செயலில் உள்ள மாதாந்திர பயனர்களைக் கொண்ட உலகின் மிகப்பெரிய மெசஞ்சர் பயன்பாடுகளில் ஒன்றாக மாற உதவியதில் பரவலாக பாராட்டப்படுகிறது.

எவ்வாறாயினும், கடந்த மாதம் பிரான்சில் ரஷ்யாவில் பிறந்த நிறுவனர் பாவெல் துரோவ் கைது செய்யப்பட்டதால், டெலிகிராமின் உள்ளடக்க மிதமான தன்மை மற்றும் குற்றவியல் நோக்கங்களுக்காக துஷ்பிரயோகம் செய்யப்படும் அம்சங்கள் மீதான கண்காணிப்பு அதிகரித்துள்ளது. துரோவ் மற்றும் டெலிகிராம் தவறு செய்யவில்லை என்று மறுத்தனர் மற்றும் விமர்சனங்களை எதிர்கொள்கின்றனர்.

திருடப்பட்ட தரவை விற்க டெலிகிராம் சாட்போட்களைப் பயன்படுத்துவது, தீங்கு விளைவிக்கும் முகவர்கள் அதன் தொழில்நுட்பத்தைப் பயன்படுத்துவதைத் தடுப்பதில் பயன்பாட்டிற்கு உள்ள சிரமத்தை நிரூபிக்கிறது மற்றும் இந்திய நிறுவனங்கள் தங்கள் தரவைப் பாதுகாப்பாக வைத்திருப்பதில் எதிர்கொள்ளும் சவால்களை எடுத்துக்காட்டுகிறது.

ஸ்டார் ஹெல்த் சாட்போட்கள் "ஜென்ஜென் மூலம்" என்று ஒரு வரவேற்பு செய்தியைக் கொண்டுள்ளன, மேலும் அவை குறைந்தது ஆகஸ்ட் 6 முதல் செயல்பட்டு வருகின்றன என்று இங்கிலாந்தை தளமாகக் கொண்ட பாதுகாப்பு ஆராய்ச்சியாளர் ஜேசன் பார்க்கர் கூறினார்.

ஒரு ஆன்லைன் ஹேக்கர் மன்றத்தில் அவர் ஒரு சாத்தியமான வாங்குபவராக காட்டிக் கொண்டதாக பார்க்கர் கூறினார், அங்கு xenZen என்ற மாற்றுப்பெயரின் கீழ் ஒரு பயனர் அவர்கள் சாட்போட்களை உருவாக்கியதாகவும், 31 மில்லியனுக்கும் அதிகமான ஸ்டார் ஹெல்த் வாடிக்கையாளர்களுடன் தொடர்புடைய 7.24 டெராபைட் தரவை வைத்திருப்பதாகவும் கூறினார். தரவு சாட்போட் வழியாக சீரற்ற, துண்டு துண்டாக இலவசம், ஆனால் மொத்த வடிவத்தில் விற்பனைக்கு.

XenZen இன் கூற்றுக்களை ராய்ட்டர்ஸால் சுயாதீனமாக சரிபார்க்கவோ அல்லது சாட்போட் உருவாக்கியவர் தரவை எவ்வாறு பெற்றார் என்பதைக் கண்டறியவோ முடியவில்லை. ராய்ட்டர்ஸுக்கு அனுப்பிய மின்னஞ்சலில், அவர்கள் யார் அல்லது ஏன் ஆர்வமாக உள்ளனர் என்பதை வெளிப்படுத்தாமல் வாங்குபவர்களுடன் கலந்துரையாடி வருவதாக XenZen கூறியது.

போட்களைச்

சோதித்ததில், ராய்ட்டர்ஸ் ஜூலை 2024 தேதியிட்ட சில ஆவணங்களுடன் 1,500 க்கும் மேற்பட்ட கோப்புகளை பதிவிறக்கம் செய்தது.

"இந்த போட் அகற்றப்பட்டால் கவனமாக இருங்கள், இன்னும் சில மணி நேரங்களில் மற்றொரு போட் கிடைக்கும்" என்று வரவேற்பு செய்தியில் கூறப்பட்டுள்ளது.

சாட்போட்கள் பின்னர் "SCAM" என்று குறிக்கப்பட்டன, பயனர்கள் சந்தேகத்திற்குரியவர்கள் என்று புகாரளித்ததாக பங்கு எச்சரிக்கை. ராய்ட்டர்ஸ் செப்டம்பர் 16 அன்று டெலிகிராமுடன் சாட்போட்களின் விவரங்களைப் பகிர்ந்து கொண்டது, 24 மணி நேரத்திற்குள் செய்தித் தொடர்பாளர் ரெமி வான், அவை "அகற்றப்பட்டதாக" கூறினார், மேலும் தோன்றினால் தெரிவிக்குமாறு கேட்டுக் கொள்ளப்பட்டார்.

"டெலிகிராமில் தனிப்பட்ட தகவல்களைப் பகிர்வது வெளிப்படையாக தடைசெய்யப்பட்டுள்ளது மற்றும் அது கண்டுபிடிக்கப்படும் போதெல்லாம் அகற்றப்படும். மதிப்பீட்டாளர்கள் ஒவ்வொரு நாளும் மில்லியன் கணக்கான தீங்கு விளைவிக்கும் உள்ளடக்கத்தை அகற்ற செயலில் கண்காணிப்பு, AI கருவிகள் மற்றும் பயனர் அறிக்கைகள் ஆகியவற்றின் கலவையைப் பயன்படுத்துகின்றனர்.

ஸ்டார் ஹெல்த் தரவை வழங்கும் புதிய சாட்போட்கள் தோன்றியுள்ளன.

அடையாளம் தெரியாத நபர் ஒருவர் ஆகஸ்ட் 13 அன்று அதன் சில தரவுகளை அணுகுவதாகக் கூறி தன்னைத் தொடர்பு கொண்டதாக ஸ்டார் ஹெல்த் கூறியது. காப்பீட்டு நிறுவனம் இந்த விஷயத்தை அதன் சொந்த மாநிலமான தமிழ்நாட்டின் சைபர் கிரைம் துறை மற்றும் மத்திய சைபர் பாதுகாப்பு நிறுவனமான சிஇஆர்டி-இன் ஆகியவற்றிற்கு புகாரளித்தது.

"வாடிக்கையாளர் தரவை அங்கீகரிக்கப்படாத கையகப்படுத்தல் மற்றும் பரப்புவது சட்டவிரோதமானது, மேலும் இந்த குற்றவியல் நடவடிக்கையை நிவர்த்தி செய்ய சட்ட அமலாக்கத்துடன் நாங்கள் தீவிரமாக பணியாற்றி வருகிறோம். ஸ்டார் ஹெல்த் தனது வாடிக்கையாளர்களுக்கும் கூட்டாளர்களுக்கும் அவர்களின் தனியுரிமை எங்களுக்கு மிக முக்கியமானது என்று உறுதியளிக்கிறது, "என்று அது தனது அறிக்கையில் தெரிவித்துள்ளது.

ஆகஸ்ட் 14 அன்று பங்குச் சந்தைக்கு தாக்கல் செய்ததில், ஸ்டார் ஹெல்த், இந்தியாவின் மிகப்பெரிய நிறுவனமான ஸ்டார் ஹெல்த், "சில உரிமைகோரல் தரவுகளை" மீறியதாகக் கூறப்படுவதை விசாரிப்பதாகக் கூறியது.

சி.இ.ஆர்.டி-இன் மற்றும் தமிழ்நாடு சைபர் கிரைம் துறையின் பிரதிநிதிகள் கருத்து தெரிவிக்க மின்னஞ்சல் கோரிக்கைகளுக்கு பதிலளிக்கவில்லை.

UNAWARE

டெலிகிராம் தனிநபர்கள் அல்லது நிறுவனங்கள் அநாமதேய கணக்குகளுக்குப் பின்னால் பெரிய அளவிலான தரவைச் சேமிக்கவும் பகிரவும் அனுமதிக்கிறது. பயனர் கோரிக்கைகளின் அடிப்படையில் உள்ளடக்கம் மற்றும் அம்சங்களை தானாகவே வழங்கும் தனிப்பயனாக்கக்கூடிய சாட்போட்களை உருவாக்கவும் இது அவர்களை அனுமதிக்கிறது.

இரண்டு சாட்போட்கள் ஸ்டார் ஹெல்த் தரவை விநியோகிக்கின்றன. ஒன்று PDF வடிவத்தில் உரிமைகோரல் ஆவணங்களை வழங்குகிறது. மற்றொன்று பாலிசி எண், பெயர் மற்றும் உடல் நிறை குறியீட்டெண் உள்ளிட்ட விவரங்களை வழங்கும் ஒரே கிளிக்கில் 31.2 மில்லியன் தரவுத்தொகுப்புகளிலிருந்து 20 மாதிரிகள் வரை கோர பயனர்களை அனுமதிக்கிறது.

ராய்ட்டர்ஸுக்கு வெளிப்படுத்தப்பட்ட ஆவணங்களில், தென் மாநிலமான கேரளாவில் உள்ள ஒரு மருத்துவமனையில் பாலிசிதாரர் சந்தீப் டி.எஸ்ஸின் ஒரு வயது மகள் சிகிச்சை தொடர்பான பதிவுகள் இருந்தன. இந்த பதிவுகளில் நோயறிதல், இரத்த பரிசோதனை முடிவுகள், மருத்துவ வரலாறு மற்றும் கிட்டத்தட்ட 15,000 ரூபாய் (179 டாலர்) பில் ஆகியவை அடங்கும்.

"இது கவலைக்குரியதாகத் தெரிகிறது. இது என்னை எப்படி பாதிக்கும் தெரியுமா?" என்று சந்தீப் கேட்டு ஆவணங்களின் நம்பகத்தன்மையை உறுதி செய்தார். ஸ்டார் ஹெல்த் எந்தவொரு தரவு கசிவு குறித்தும் தனக்கு அறிவிக்கவில்லை என்று அவர் கூறினார்.

பாலிசிதாரர் பங்கஜ் சுபாஷ் மல்ஹோத்ரா கடந்த ஆண்டு அல்ட்ராசவுண்ட் இமேஜிங் சோதனை முடிவுகள், நோயின் விவரங்கள் மற்றும் கூட்டாட்சி வரி கணக்கு மற்றும் தேசிய அடையாள அட்டைகளின் நகல்களை உள்ளடக்கிய ஒரு கூற்றையும் சாட்போட் கசியவிட்டது. ஆவணங்கள் உண்மையானவை என்பதை உறுதிப்படுத்திய அவர், எந்தவொரு பாதுகாப்பு மீறல் குறித்தும் தனக்குத் தெரியாது என்று கூறினார்.

ஸ்டார் ஹெல்த் சாட்போட்கள் திருடப்பட்ட தரவை விற்க இதுபோன்ற முறைகளைப் பயன்படுத்தும் ஹேக்கர்களின் பரந்த போக்கின் ஒரு பகுதியாகும். சாட்போட்கள் வழியாக தரவு விற்கப்பட்ட ஐந்து மில்லியன் மக்களில், இந்தியா 12% இல் அதிக எண்ணிக்கையிலான பாதிக்கப்பட்டவர்களைக் குறிக்கிறது, 2022 ஆம் ஆண்டின் இறுதியில் NordVPN நடத்திய தொற்றுநோய் குறித்த சமீபத்திய கணக்கெடுப்பைக் காட்டியது.

"டெலிகிராம் வழியாக முக்கியமான தரவு கிடைக்கிறது என்பது இயற்கையானது, ஏனெனில் டெலிகிராம் பயன்படுத்த எளிதான கடை முகப்பு" என்று NordVPN சைபர் செக்யூரிட்டி நிபுணர் அட்ரியானஸ் வார்மன்ஹோவன் கூறினார். "டெலிகிராம் குற்றவாளிகள் தொடர்பு கொள்ள எளிதான முறையாகிவிட்டது."

Whats_app_banner

டாபிக்ஸ்

தேசிய மற்றும் சர்வதேச சமீபத்திய செய்திகளை எங்கள் இந்துஸ்தான் டைம்ஸ் தமிழின் செய்தி தளத்தின் தேசம் மற்றும் உலகம் பிரிவில் காணலாம்.