Hacker usa chatbots do Telegram para vazar dados da Star Health Insurance

Dados roubados de clientes, incluindo relatórios médicos da maior seguradora de saúde da Índia, Star Health, estão acessíveis ao público através de chatbots no Telegram, poucas semanas depois de o fundador do Telegram ter sido acusado de permitir que o aplicativo de mensagens facilitasse o crime.

O suposto criador dos chatbots disse a um pesquisador de segurança, que alertou a Reuters sobre o assunto, que detalhes privados de milhões de pessoas estavam à venda e que amostras poderiam ser visualizadas solicitando-se a divulgação dos chatbots.

A Star Health and Allied Insurance, cuja capitalização de mercado excede US$ 4 bilhões, disse em comunicado à Reuters que relatou suposto acesso não autorizado a dados às autoridades locais. Ele disse que uma avaliação inicial não mostrou “nenhum comprometimento generalizado” e que “dados confidenciais dos clientes permanecem seguros”.

Usando os chatbots, a Reuters conseguiu baixar documentos de apólices e reivindicações com nomes, números de telefone, endereços, detalhes fiscais, cópias de carteiras de identidade, resultados de testes e diagnósticos médicos.

A capacidade dos usuários de criar chatbots é amplamente creditada por ajudar o Telegram, com sede em Dubai, a se tornar um dos maiores aplicativos de mensagens do mundo, com 900 milhões de usuários ativos mensais.

No entanto, a prisão do fundador russo Pavel Durov na França no mês passado aumentou o escrutínio da moderação de conteúdo do Telegram e dos recursos abertos a abusos para fins criminosos. Durov e Telegram negaram qualquer irregularidade e estão respondendo às críticas.

O uso de chatbots do Telegram para vender dados roubados demonstra a dificuldade que o aplicativo tem em impedir que agentes nefastos aproveitem sua tecnologia e destaca os desafios que as empresas indianas enfrentam para manter seus dados seguros.

Os chatbots da Star Health apresentam uma mensagem de boas-vindas informando que são “da xenZen” e estão operacionais desde pelo menos 6 de agosto, disse o pesquisador de segurança Jason Parker, baseado no Reino Unido.

Parker disse que se passou por um potencial comprador em um fórum de hackers on-line, onde um usuário sob o pseudônimo xenZen disse ter criado os chatbots e possuir 7,24 terabytes de dados relacionados a mais de 31 milhões de clientes da Star Health. Os dados são gratuitos por meio do chatbot de forma aleatória e fragmentada, mas para venda em massa.

A Reuters não pôde verificar de forma independente as afirmações do xenZen nem averiguar como o criador do chatbot obteve os dados. Em um e-mail para a Reuters, a xenZen disse que estava discutindo com compradores sem revelar quem ou por que estavam interessados.

Removido

Ao testar os bots, a Reuters baixou mais de 1.500 arquivos com alguns documentos datados de julho de 2024.

“Se este bot for retirado, tome cuidado e outro estará disponível em algumas horas”, dizia a mensagem de boas-vindas.

Os chatbots foram posteriormente marcados como “SCAM” com um aviso de que os usuários os denunciaram como suspeitos. A Reuters compartilhou detalhes dos chatbots com o Telegram em 16 de setembro e em 24 horas o porta-voz Remi Vaughn disse que eles haviam sido “removidos” e pediu para ser informado caso mais aparecessem.

“O compartilhamento de informações privadas no Telegram é expressamente proibido e removido sempre que encontrado. Os moderadores usam uma combinação de monitoramento proativo, ferramentas de IA e relatórios de usuários para remover milhões de conteúdos prejudiciais todos os dias.”

Desde então, novos chatbots surgiram oferecendo dados da Star Health.

A Star Health disse que uma pessoa não identificada a contatou em 13 de agosto, alegando ter acesso a alguns de seus dados. A seguradora relatou o assunto ao departamento de crimes cibernéticos de seu estado natal, Tamil Nadu, e à agência federal de segurança cibernética CERT-In.

“A aquisição e disseminação não autorizada de dados de clientes é ilegal e estamos trabalhando ativamente com as autoridades para lidar com essa atividade criminosa. A Star Health garante a seus clientes e parceiros que sua privacidade é de suma importância para nós”, afirmou em seu comunicado.

Em um comunicado à bolsa de valores de 14 de agosto, a Star Health, o maior player da Índia entre os provedores independentes de seguros de saúde, disse que estava investigando uma suposta violação de “alguns dados de sinistros”.

Representantes do CERT-In e do departamento de crimes cibernéticos de Tamil Nadu não responderam aos pedidos de comentários enviados por e-mail.

Inconsciente

O Telegram permite que indivíduos ou organizações armazenem e compartilhem grandes quantidades de dados por meio de contas anônimas. Também permite criar chatbots personalizáveis ​​que fornecem conteúdo e recursos automaticamente com base nas solicitações do usuário.

Dois chatbots distribuem dados da Star Health. Um oferece documentos de reivindicação em formato PDF. O outro permite que os usuários solicitem até 20 amostras de 31,2 milhões de conjuntos de dados com um único clique, fornecendo detalhes incluindo número da apólice, nome e até mesmo índice de massa corporal.

Entre os documentos divulgados à Reuters estavam registros relacionados ao tratamento da filha de um ano do segurado Sandeep TS em um hospital no estado de Kerala, no sul do país. Os registros incluíam diagnóstico, resultados de exames de sangue, histórico médico e uma conta de quase 15 mil rúpias (US$ 179).

“Parece preocupante. Você sabe como isso pode me afetar?” disse Sandeep, confirmando a autenticidade dos documentos. Ele disse que a Star Health não o notificou sobre nenhum vazamento de dados.

O chatbot também vazou uma reclamação no ano passado do segurado Pankaj Subhash Malhotra, que incluía resultados de exames de ultrassom, detalhes de doenças e cópias de contas fiscais federais e carteiras de identidade nacionais. Ele também confirmou que os documentos eram genuínos e disse não ter conhecimento de nenhuma violação de segurança.

Os chatbots da Star Health fazem parte de uma tendência mais ampla de hackers que usam esses métodos para vender dados roubados. Dos cinco milhões de pessoas cujos dados foram vendidos através de chatbots, a Índia representou o maior número de vítimas, com 12%, mostrou a última pesquisa sobre a epidemia realizada pela NordVPN no final de 2022.

“O fato de dados confidenciais estarem disponíveis via Telegram é natural, porque o Telegram é uma loja fácil de usar”, disse Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN. “O Telegram se tornou um método mais fácil de usar para os criminosos interagirem.”

©ThomsonReuters 2024