Star Health顧客約30億人の個人データがオンラインで売りに出されている。ハッカー、政府高官が情報漏洩を主張

ファイル写真: Star Health Insurance の約 31 億人の顧客の個人データが、ハッカーによって作成された Web サイトで入手可能であるとされています。 |写真提供: ロイター

Star Health Insurance の約 31 億人の顧客の携帯電話番号、PAN、住所、既存の病状などの個人データが、xenZen と特定されるハッカーによって作成された Web サイトで入手可能であるとされています。

このハッカーは、Star Health の最高情報セキュリティ責任者 (CISO) がすべてのデータを売却し、その後契約条件を変更しようとしたと主張しました。

英国を拠点とする研究者ジェイソン・パーカー氏が9月20日に共有した詳細情報によると、xenZenという名前のハッカーが、スター・ヘルス・インシュアランス・カンパニーのサンプルデータと、保険の取り扱いと管理を担当する幹部との電子メール通信を掲載したウェブサイトを公開した。企業のデジタルネットワーク。

「私はスター・ヘルス・インディアのすべての顧客と保険金請求の機密データを漏洩している。この漏洩はスター・ヘルスとアライド・インシュアランス・カンパニーによって後援されており、彼らはこのデータを私に直接販売した」とxenZenは主張した。

この問題についてスター健康保険は声明で明らかにし、独立したサイバーセキュリティ専門家が主導する徹底的かつ厳格な法医学調査が進行中であり、同社はこの調査のあらゆる段階で政府および規制当局と緊密に協力していると述べた。

「我々はまた、マドラス高等裁判所に適時働きかけ、同裁判所は添付の命令で、特定の第三者を含むすべての者に対し、関連情報へのアクセスを無効にするよう指示した。我々はこの命令の履行を熱心に追求している」と述べた。

同社は、CISOは調査に正式に協力しており、現在までCISOによる不正行為の発見には至っていない、と明言した。

「また、顧客データの不正な取得、保有、流布は違法であることも強調したいと思います。すべてのプラットフォーム、ホスティング会社、ソーシャルメディアチャネル、ユーザーに対し、そのような活動を停止し、政府の命令に従うために迅速かつ断固とした行動をとることを強く求めます。」高等裁判所」と述べた。

一方、マドラス高等裁判所は、このような機密データの継続的な漏洩を防ぐには保護が不可欠であるとの見解を示し、この問題を10月25日のさらなる審理に付託した。

ハッカーは、2024 年 7 月まで更新される 31,216,953 人の顧客データと、8 月初旬まで利用可能な同社の 5,758,425 件の請求データにアクセスするための Telegram ボットを作成しました。

電子メールでの会話ビデオには、会社幹部の電子メール ID が示されていました。会話ビデオには、xenZen と取引の同社担当者との間の電子メール チャットとインスタント メッセージング フォーラムでのチャットが示されています。

取引は当初2万8000ドルでまとまったが、その後当局者はデータ漏えい継続のために上級経営陣に分け前を支払わなければならないという口実で15万ドルを要求した、と強盗犯は主張した。

個人情報が漏洩すると、オンライン詐欺の被害に遭いやすくなります。