新德里,10月9日:有报道称,印度最大的医疗保险公司之一Star Health的客户数据可以在Telegram上获得,一名黑客现在把整个7.24 TB的数据放在一个网站上公开出售,据称这些数据属于该公司310多万客户。
该公司周三表示,正在对“有针对性的恶意网络攻击”进行彻底的取证调查。黑客称,此次销售还提供“10万份零件,每份1万美元的销售”,其中包含57,58425名Star Health客户(截至2024年8月初)和31,216,953名客户(截至7月)的保险索赔数据。
这名化名为“xenZen”的黑客下落不明,他在网站上写道:“我正在泄露所有Star Health印度客户和保险索赔的敏感数据。”“这次泄露是由明星健康和联合保险公司赞助的,他们直接把这些数据卖给了我。你可以在下面的电报机器人中检查数据的真实性,并了解他们是如何出售这些数据的。”
据称,泄露的数据包括全名、PAN号码、手机号码、电子邮件、出生日期、居住地址、投保日期、投保姓名、性别、已有疾病、保单号码、健康卡、被保险人姓名、年龄、索赔、被保险人关系、被保险人身高、体重、BMI等。
黑客通过该网站上两个独立且活跃的聊天机器人出售所谓的数据。按下机器人上的开始按钮后,就可以看到所谓的数据。在给IANS的一份声明中,Star健康保险公司表示,他们是有针对性的恶意网络攻击的受害者,导致某些数据被未经授权和非法访问。
“我们明确表示,我们的运营不会受到影响,所有服务都不会中断。由独立网络安全专家领导的彻底而严格的法医调查正在进行中,我们在调查的每个阶段都与政府和监管机构密切合作,除了提起刑事诉讼外,还向保险和网络安全监管机构及时报告了这一事件。”
该公司进一步表示:“我们的首席信息安全官在调查中一直很配合,到目前为止,我们还没有发现他有任何不当行为。我们要求尊重他的隐私,因为我们知道这名威胁行为者正试图制造恐慌。”该公司补充称:“我们还想强调,任何未经授权获取、拥有或传播客户数据的行为都是非法的。”在首次报道数据泄露后,保险公司Star Health对社交媒体平台Telegram和黑客提起了诉讼。
