ஸ்டார் ஹெல்த் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு டெலிகிராம் சாட்போட்கள் வழியாக ஹேக்கர்களால் கசிந்தது
ஸ்டார் ஹெல்த் அண்ட் அலைடு இன்சூரன்ஸ் நிறுவனம், அதன் சந்தை மூலதனம் 4 பில்லியன் டாலரைத் தாண்டியுள்ளது, ராய்ட்டர்ஸுக்கு அளித்த அறிக்கையில், உள்ளூர் அதிகாரிகளுக்கு அங்கீகரிக்கப்படாத தரவு அணுகல் என்று புகாரளித்ததாகக் கூறியது.
இந்தியாவின் மிகப்பெரிய சுகாதார காப்பீட்டு நிறுவனமான ஸ்டார் ஹெல்த்தின் மருத்துவ அறிக்கைகள் உட்பட திருடப்பட்ட வாடிக்கையாளர் தரவு, டெலிகிராமில் சாட்போட்கள் வழியாக பொதுவில் அணுகக்கூடியது, டெலிகிராமின் நிறுவனர் மெசஞ்சர் பயன்பாட்டை குற்றத்தை எளிதாக்க அனுமதித்ததாக குற்றம் சாட்டப்பட்ட சில வாரங்களுக்குப் பிறகு.
சாட்போட்களை உருவாக்கியதாகக் கூறப்படுபவர், இந்த விவகாரம் குறித்து ராய்ட்டர்ஸை எச்சரித்த ஒரு பாதுகாப்பு ஆராய்ச்சியாளரிடம், மில்லியன் கணக்கான மக்களின் தனிப்பட்ட விவரங்கள் விற்பனைக்கு இருப்பதாகவும், சாட்போட்களை வெளிப்படுத்துமாறு கேட்பதன் மூலம் மாதிரிகளைப் பார்க்க முடியும் என்றும் கூறினார்.
ஸ்டார் ஹெல்த் அண்ட் அலைடு இன்சூரன்ஸ் நிறுவனம், அதன் சந்தை மூலதனம் 4 பில்லியன் டாலரைத் தாண்டியுள்ளது, ராய்ட்டர்ஸுக்கு அளித்த அறிக்கையில், உள்ளூர் அதிகாரிகளுக்கு அங்கீகரிக்கப்படாத தரவு அணுகல் என்று புகாரளித்ததாகக் கூறியது. ஆரம்ப மதிப்பீட்டில் "பரவலான சமரசம் இல்லை" என்றும் "முக்கியமான வாடிக்கையாளர் தரவு பாதுகாப்பாக உள்ளது" என்றும் அது கூறியது.
சாட்போட்களைப் பயன்படுத்தி, பெயர்கள், தொலைபேசி எண்கள், முகவரிகள், வரி விவரங்கள், அடையாள அட்டைகளின் நகல்கள், சோதனை முடிவுகள் மற்றும் மருத்துவ நோயறிதல்கள் ஆகியவற்றைக் கொண்ட கொள்கை மற்றும் உரிமைகோரல் ஆவணங்களை ராய்ட்டர்ஸ் பதிவிறக்கம் செய்ய முடிந்தது.
பயனர்கள் சாட்போட்களை உருவாக்கும் திறன் துபாயை தளமாகக் கொண்ட டெலிகிராம் 900 மில்லியன் செயலில் உள்ள மாதாந்திர பயனர்களைக் கொண்ட உலகின் மிகப்பெரிய மெசஞ்சர் பயன்பாடுகளில் ஒன்றாக மாற உதவியதில் பரவலாக பாராட்டப்படுகிறது.
எவ்வாறாயினும், கடந்த மாதம் பிரான்சில் ரஷ்யாவில் பிறந்த நிறுவனர் பாவெல் துரோவ் கைது செய்யப்பட்டதால், டெலிகிராமின் உள்ளடக்க மிதமான தன்மை மற்றும் குற்றவியல் நோக்கங்களுக்காக துஷ்பிரயோகம் செய்யப்படும் அம்சங்கள் மீதான கண்காணிப்பு அதிகரித்துள்ளது. துரோவ் மற்றும் டெலிகிராம் தவறு செய்யவில்லை என்று மறுத்தனர் மற்றும் விமர்சனங்களை எதிர்கொள்கின்றனர்.
திருடப்பட்ட தரவை விற்க டெலிகிராம் சாட்போட்களைப் பயன்படுத்துவது, தீங்கு விளைவிக்கும் முகவர்கள் அதன் தொழில்நுட்பத்தைப் பயன்படுத்துவதைத் தடுப்பதில் பயன்பாட்டிற்கு உள்ள சிரமத்தை நிரூபிக்கிறது மற்றும் இந்திய நிறுவனங்கள் தங்கள் தரவைப் பாதுகாப்பாக வைத்திருப்பதில் எதிர்கொள்ளும் சவால்களை எடுத்துக்காட்டுகிறது.
ஸ்டார் ஹெல்த் சாட்போட்கள் "ஜென்ஜென் மூலம்" என்று ஒரு வரவேற்பு செய்தியைக் கொண்டுள்ளன, மேலும் அவை குறைந்தது ஆகஸ்ட் 6 முதல் செயல்பட்டு வருகின்றன என்று இங்கிலாந்தை தளமாகக் கொண்ட பாதுகாப்பு ஆராய்ச்சியாளர் ஜேசன் பார்க்கர் கூறினார்.
ஒரு ஆன்லைன் ஹேக்கர் மன்றத்தில் அவர் ஒரு சாத்தியமான வாங்குபவராக காட்டிக் கொண்டதாக பார்க்கர் கூறினார், அங்கு xenZen என்ற மாற்றுப்பெயரின் கீழ் ஒரு பயனர் அவர்கள் சாட்போட்களை உருவாக்கியதாகவும், 31 மில்லியனுக்கும் அதிகமான ஸ்டார் ஹெல்த் வாடிக்கையாளர்களுடன் தொடர்புடைய 7.24 டெராபைட் தரவை வைத்திருப்பதாகவும் கூறினார். தரவு சாட்போட் வழியாக சீரற்ற, துண்டு துண்டாக இலவசம், ஆனால் மொத்த வடிவத்தில் விற்பனைக்கு.
XenZen இன் கூற்றுக்களை ராய்ட்டர்ஸால் சுயாதீனமாக சரிபார்க்கவோ அல்லது சாட்போட் உருவாக்கியவர் தரவை எவ்வாறு பெற்றார் என்பதைக் கண்டறியவோ முடியவில்லை. ராய்ட்டர்ஸுக்கு அனுப்பிய மின்னஞ்சலில், அவர்கள் யார் அல்லது ஏன் ஆர்வமாக உள்ளனர் என்பதை வெளிப்படுத்தாமல் வாங்குபவர்களுடன் கலந்துரையாடி வருவதாக XenZen கூறியது.
போட்களைச்
சோதித்ததில், ராய்ட்டர்ஸ் ஜூலை 2024 தேதியிட்ட சில ஆவணங்களுடன் 1,500 க்கும் மேற்பட்ட கோப்புகளை பதிவிறக்கம் செய்தது.
"இந்த போட் அகற்றப்பட்டால் கவனமாக இருங்கள், இன்னும் சில மணி நேரங்களில் மற்றொரு போட் கிடைக்கும்" என்று வரவேற்பு செய்தியில் கூறப்பட்டுள்ளது.
சாட்போட்கள் பின்னர் "SCAM" என்று குறிக்கப்பட்டன, பயனர்கள் சந்தேகத்திற்குரியவர்கள் என்று புகாரளித்ததாக பங்கு எச்சரிக்கை. ராய்ட்டர்ஸ் செப்டம்பர் 16 அன்று டெலிகிராமுடன் சாட்போட்களின் விவரங்களைப் பகிர்ந்து கொண்டது, 24 மணி நேரத்திற்குள் செய்தித் தொடர்பாளர் ரெமி வான், அவை "அகற்றப்பட்டதாக" கூறினார், மேலும் தோன்றினால் தெரிவிக்குமாறு கேட்டுக் கொள்ளப்பட்டார்.
"டெலிகிராமில் தனிப்பட்ட தகவல்களைப் பகிர்வது வெளிப்படையாக தடைசெய்யப்பட்டுள்ளது மற்றும் அது கண்டுபிடிக்கப்படும் போதெல்லாம் அகற்றப்படும். மதிப்பீட்டாளர்கள் ஒவ்வொரு நாளும் மில்லியன் கணக்கான தீங்கு விளைவிக்கும் உள்ளடக்கத்தை அகற்ற செயலில் கண்காணிப்பு, AI கருவிகள் மற்றும் பயனர் அறிக்கைகள் ஆகியவற்றின் கலவையைப் பயன்படுத்துகின்றனர்.
ஸ்டார் ஹெல்த் தரவை வழங்கும் புதிய சாட்போட்கள் தோன்றியுள்ளன.
அடையாளம் தெரியாத நபர் ஒருவர் ஆகஸ்ட் 13 அன்று அதன் சில தரவுகளை அணுகுவதாகக் கூறி தன்னைத் தொடர்பு கொண்டதாக ஸ்டார் ஹெல்த் கூறியது. காப்பீட்டு நிறுவனம் இந்த விஷயத்தை அதன் சொந்த மாநிலமான தமிழ்நாட்டின் சைபர் கிரைம் துறை மற்றும் மத்திய சைபர் பாதுகாப்பு நிறுவனமான சிஇஆர்டி-இன் ஆகியவற்றிற்கு புகாரளித்தது.
"வாடிக்கையாளர் தரவை அங்கீகரிக்கப்படாத கையகப்படுத்தல் மற்றும் பரப்புவது சட்டவிரோதமானது, மேலும் இந்த குற்றவியல் நடவடிக்கையை நிவர்த்தி செய்ய சட்ட அமலாக்கத்துடன் நாங்கள் தீவிரமாக பணியாற்றி வருகிறோம். ஸ்டார் ஹெல்த் தனது வாடிக்கையாளர்களுக்கும் கூட்டாளர்களுக்கும் அவர்களின் தனியுரிமை எங்களுக்கு மிக முக்கியமானது என்று உறுதியளிக்கிறது, "என்று அது தனது அறிக்கையில் தெரிவித்துள்ளது.
ஆகஸ்ட் 14 அன்று பங்குச் சந்தைக்கு தாக்கல் செய்ததில், ஸ்டார் ஹெல்த், இந்தியாவின் மிகப்பெரிய நிறுவனமான ஸ்டார் ஹெல்த், "சில உரிமைகோரல் தரவுகளை" மீறியதாகக் கூறப்படுவதை விசாரிப்பதாகக் கூறியது.
சி.இ.ஆர்.டி-இன் மற்றும் தமிழ்நாடு சைபர் கிரைம் துறையின் பிரதிநிதிகள் கருத்து தெரிவிக்க மின்னஞ்சல் கோரிக்கைகளுக்கு பதிலளிக்கவில்லை.
UNAWARE
டெலிகிராம் தனிநபர்கள் அல்லது நிறுவனங்கள் அநாமதேய கணக்குகளுக்குப் பின்னால் பெரிய அளவிலான தரவைச் சேமிக்கவும் பகிரவும் அனுமதிக்கிறது. பயனர் கோரிக்கைகளின் அடிப்படையில் உள்ளடக்கம் மற்றும் அம்சங்களை தானாகவே வழங்கும் தனிப்பயனாக்கக்கூடிய சாட்போட்களை உருவாக்கவும் இது அவர்களை அனுமதிக்கிறது.
இரண்டு சாட்போட்கள் ஸ்டார் ஹெல்த் தரவை விநியோகிக்கின்றன. ஒன்று PDF வடிவத்தில் உரிமைகோரல் ஆவணங்களை வழங்குகிறது. மற்றொன்று பாலிசி எண், பெயர் மற்றும் உடல் நிறை குறியீட்டெண் உள்ளிட்ட விவரங்களை வழங்கும் ஒரே கிளிக்கில் 31.2 மில்லியன் தரவுத்தொகுப்புகளிலிருந்து 20 மாதிரிகள் வரை கோர பயனர்களை அனுமதிக்கிறது.
ராய்ட்டர்ஸுக்கு வெளிப்படுத்தப்பட்ட ஆவணங்களில், தென் மாநிலமான கேரளாவில் உள்ள ஒரு மருத்துவமனையில் பாலிசிதாரர் சந்தீப் டி.எஸ்ஸின் ஒரு வயது மகள் சிகிச்சை தொடர்பான பதிவுகள் இருந்தன. இந்த பதிவுகளில் நோயறிதல், இரத்த பரிசோதனை முடிவுகள், மருத்துவ வரலாறு மற்றும் கிட்டத்தட்ட 15,000 ரூபாய் (179 டாலர்) பில் ஆகியவை அடங்கும்.
"இது கவலைக்குரியதாகத் தெரிகிறது. இது என்னை எப்படி பாதிக்கும் தெரியுமா?" என்று சந்தீப் கேட்டு ஆவணங்களின் நம்பகத்தன்மையை உறுதி செய்தார். ஸ்டார் ஹெல்த் எந்தவொரு தரவு கசிவு குறித்தும் தனக்கு அறிவிக்கவில்லை என்று அவர் கூறினார்.
பாலிசிதாரர் பங்கஜ் சுபாஷ் மல்ஹோத்ரா கடந்த ஆண்டு அல்ட்ராசவுண்ட் இமேஜிங் சோதனை முடிவுகள், நோயின் விவரங்கள் மற்றும் கூட்டாட்சி வரி கணக்கு மற்றும் தேசிய அடையாள அட்டைகளின் நகல்களை உள்ளடக்கிய ஒரு கூற்றையும் சாட்போட் கசியவிட்டது. ஆவணங்கள் உண்மையானவை என்பதை உறுதிப்படுத்திய அவர், எந்தவொரு பாதுகாப்பு மீறல் குறித்தும் தனக்குத் தெரியாது என்று கூறினார்.
ஸ்டார் ஹெல்த் சாட்போட்கள் திருடப்பட்ட தரவை விற்க இதுபோன்ற முறைகளைப் பயன்படுத்தும் ஹேக்கர்களின் பரந்த போக்கின் ஒரு பகுதியாகும். சாட்போட்கள் வழியாக தரவு விற்கப்பட்ட ஐந்து மில்லியன் மக்களில், இந்தியா 12% இல் அதிக எண்ணிக்கையிலான பாதிக்கப்பட்டவர்களைக் குறிக்கிறது, 2022 ஆம் ஆண்டின் இறுதியில் NordVPN நடத்திய தொற்றுநோய் குறித்த சமீபத்திய கணக்கெடுப்பைக் காட்டியது.
"டெலிகிராம் வழியாக முக்கியமான தரவு கிடைக்கிறது என்பது இயற்கையானது, ஏனெனில் டெலிகிராம் பயன்படுத்த எளிதான கடை முகப்பு" என்று NordVPN சைபர் செக்யூரிட்டி நிபுணர் அட்ரியானஸ் வார்மன்ஹோவன் கூறினார். "டெலிகிராம் குற்றவாளிகள் தொடர்பு கொள்ள எளிதான முறையாகிவிட்டது."
டாபிக்ஸ்