سرق متسلل بيانات عملاء، تشمل تقارير طبية من أكبر شركة تأمين صحي في الهند “ستار هيلث”. وهي متاحة للعامة عبر روبوتات محادثة على تيليجرام، بعد أسابيع فقط من اتهام مؤسس تيليجرام بالسماح لتطبيق المراسلة بتسهيل الجريمة.
متسلل يستخدم روبوتات الدردشة في تيليجرام
وأوضح المتسلل لباحث أمني نبه وكالة رويترز إلى المشكلة. إن التفاصيل الخاصة لملايين الأشخاص معروضة للبيع. ويمكن الاطلاع على عينات من خلال مطالبة برامج الدردشة الآلية بالكشف عنه.
وقالت شركة “ستار هيلث آند آلايد للتأمين”، التي تتجاوز قيمتها السوقية 4 مليارات دولار. في بيان لرويترز إنها أبلغت السلطات المحلية عن وصول غير مصرح به إلى بياناتها.
وأضافت أن التقييم الأولي أظهر “عدم وجود اختراق واسع النطاق” وأن “بيانات العملاء الحساسة تظل آمنة”.
البيانات المسربة عبر تيليجرام
تشمل البيانات المسربة مجموعة واسعة من المعلومات الشخصية والحساسة، والتي يمكن استخدامها لأغراض احتيالية مثل: عمليات الاحتيال المالي، وسرقة الهوية، والهندسة الاجتماعية.
وباستخدام برامج المحادثة الآلية تمكنت رويترز من تنزيل مستندات السياسات والمطالبات التي تحتوي على أسماء وأرقام هواتف وعناوين وتفاصيل ضريبية ونسخ من بطاقات الهوية ونتائج الاختبارات والتشخيصات الطبية.
وأشار التقرير إلى أن استخدام روبوتات الدردشة في تطبيق تيليجرام لبيع البيانات المسروقة يوضح الصعوبة التي يواجهها التطبيق في منع العملاء الأشرار من استغلاله، ويسلط الضوء على التحديات التي تواجه الشركات الهندية في الحفاظ على بياناتها آمنة.
وقالت شركة ستار هيلث، أكبر شركة في الهند بين مقدمي خدمات التأمين الصحي المستقلين. في ملف قدمته إلى البورصة في 14 أغسطس، إنها تحقق في خرق مزعوم “لبيانات عدد قليل من المطالبات”.
سهولة الجرائم عبر التطبيق
تشكل روبوتات الدردشة Star Health جزءًا من اتجاه أوسع نطاقًا للمتسللين الذين يستخدمون مثل هذه الأساليب لبيع البيانات المسروقة. ومن بين خمسة ملايين شخص تم بيع بياناتهم عبر روبوتات الدردشة. مثلت الهند أكبر عدد من الضحايا بنسبة 12%. وفقًا لأحدث استطلاع للرأي أجراه برنامج NordVPN في نهاية عام 2022.
وقال أدريانوس وارمنهوفن؛ خبير الأمن السيبراني في NordVPN: “إن توفر البيانات الحساسة عبر Telegram أمر طبيعي، لأنه عبارة عن واجهة سهلة الاستخدام. لذا أصبح طريقة أسهل في التفاعل بين المجرمين”.