Data pelanggan yang dicuri, termasuk laporan medis dari perusahaan asuransi kesehatan terbesar di India, Star Health, telah tersedia untuk umum melalui chatbot Telegram, hanya beberapa minggu setelah pendiri Telegram dituduh mengizinkan aplikasi perpesanan tersebut memfasilitasi kejahatan tersebut.
Pencipta chatbot mengatakan kepada seorang peneliti keamanan, yang memberi tahu Reuters tentang masalah ini, bahwa data pribadi jutaan orang akan dijual, dan sampel dapat dilihat dengan meminta chatbot tersebut mengungkapkannya.
Star Health & Allied Insurance, yang memiliki kapitalisasi pasar lebih dari $4 miliar, mengatakan dalam sebuah pernyataan kepada Reuters bahwa mereka telah melaporkan akses tidak sah terhadap datanya kepada otoritas setempat. Ia menambahkan bahwa penilaian awal menunjukkan “tidak ada pelanggaran skala besar” dan “data sensitif pelanggan tetap aman.”
Dengan menggunakan chatbots, Reuters dapat mengunduh dokumen polis dan klaim yang berisi nama, nomor telepon, alamat, rincian pajak, salinan kartu identitas, hasil tes, dan diagnosis medis.
Kemampuan pengguna untuk membuat chatbotslah yang berkontribusi besar dalam membantu Telegram Dubai menjadi salah satu aplikasi perpesanan terbesar di dunia dengan 900 juta pengguna aktif bulanan.
Namun, penangkapan pendiri aplikasi Telegram kelahiran Rusia, Pavel Durov, di Prancis bulan lalu telah meningkatkan pengawasan terhadap konten dan fitur Telegram yang dapat disalahgunakan untuk tujuan kriminal. Durov dan Telegram membantah melakukan kesalahan dan sedang menangani kritik tersebut.
Penggunaan chatbot Telegram untuk menjual data curian menunjukkan kesulitan yang dihadapi aplikasi ini dalam mencegah pelanggan jahat mengambil keuntungan dari teknologinya, dan menyoroti tantangan yang dihadapi perusahaan-perusahaan India dalam menjaga keamanan data mereka.
Jason Parker, seorang peneliti keamanan yang berbasis di Inggris, mengatakan bahwa chatbot Star Health menampilkan pesan selamat datang yang menyatakan bahwa mereka “dibuat oleh xenZen” dan telah berjalan setidaknya sejak 6 Agustus.
Parker mengatakan dia menyamar sebagai pembeli potensial di forum peretas online di mana pengguna dengan nama samaran xenZen mengatakan mereka membuat chatbot dan memiliki 7,24 terabyte data yang berkaitan dengan lebih dari 31 juta pelanggan Star Health. Datanya gratis melalui chatbot secara acak dan tersegmentasi, tetapi untuk dijual dalam jumlah besar.
Reuters tidak dapat memverifikasi klaim xenZen secara independen atau mengonfirmasi bagaimana pembuat chatbot memperoleh data tersebut. Dalam email ke Reuters, xenZen mengatakan pihaknya sedang berdiskusi dengan pembeli tanpa mengungkapkan identitas atau alasan ketertarikan mereka.
DIHAPUS
Dalam pengujian robot tersebut, Reuters mengunduh lebih dari 1.500 file, beberapa di antaranya berasal dari Juli 2024.
“Jika bot ini dihentikan, perhatikan, bot lain akan tersedia dalam beberapa jam,” pesan selamat datang berbunyi.
Chatbot tersebut kemudian digambarkan sebagai “penipuan” dengan peringatan bahwa pengguna melaporkannya sebagai hal yang mencurigakan. Reuters membagikan rincian chatbot tersebut kepada Telegram pada 16 September, dan dalam waktu 24 jam, juru bicara perusahaan Remy Vaughn mengatakan bahwa chatbot tersebut telah “dihapus” dan diminta untuk diberi tahu jika ada lebih banyak chatbot yang muncul.
“Berbagi informasi pribadi di Telegram secara tegas dilarang dan akan dihapus jika terdeteksi. Moderator menggunakan kombinasi pemantauan proaktif, alat AI, dan pelaporan pengguna untuk menghapus jutaan konten berbahaya setiap hari.”
Sejak itu, bermunculan chatbot baru yang menyediakan data Star Health.
Star Health mengatakan orang tak dikenal menghubunginya pada 13 Agustus dan mengaku memiliki akses ke beberapa datanya. Perusahaan asuransi melaporkan masalah tersebut ke Departemen Kejahatan Dunia Maya Tamil Nadu dan badan keamanan siber federal CERT-In.
Perusahaan mengatakan dalam pernyataannya: “Akuisisi dan penyebaran data pelanggan yang tidak sah adalah ilegal, dan kami secara aktif bekerja sama dengan penegak hukum untuk mengatasi aktivitas kriminal ini. Star Health meyakinkan pelanggan dan mitranya bahwa privasi mereka adalah yang paling penting bagi kami .”
Dalam pengajuan ke bursa saham pada 14 Agustus, Star Health, perusahaan terbesar di India di antara penyedia asuransi kesehatan independen, mengatakan pihaknya sedang menyelidiki dugaan pelanggaran data atas “sejumlah kecil klaim”.
Perwakilan CERT-In dan Departemen Kejahatan Dunia Maya Tamil Nadu tidak menanggapi permintaan komentar melalui email.
tidak sadar
Telegram memungkinkan individu atau organisasi untuk menyimpan dan berbagi data dalam jumlah besar di balik akun anonim. Hal ini juga memungkinkan mereka membuat chatbot yang dapat disesuaikan dan secara otomatis mengirimkan konten dan fitur berdasarkan permintaan pengguna.
Dua chatbot mendistribusikan data Star Health. Seseorang menyediakan dokumen klaim dalam format PDF. Yang lainnya memungkinkan pengguna untuk meminta hingga 20 sampel dari 31,2 juta kumpulan data dengan satu klik, memberikan rincian termasuk nomor dokumen, nama dan bahkan indeks massa tubuh.
Di antara dokumen yang diungkapkan kepada Reuters adalah catatan terkait perawatan putri pemegang polis Sandeep T.S. yang berusia satu tahun di sebuah rumah sakit di negara bagian Kerala di bagian selatan. Catatan tersebut mencakup diagnosis, hasil tes darah, riwayat kesehatan, dan tagihan sebesar sekitar 15.000 rupee ($179).
Mengonfirmasi keaslian dokumen tersebut, Sandeep berkata, “Sepertinya mengkhawatirkan. Tahukah Anda bagaimana hal ini dapat memengaruhi saya?” Dia menambahkan bahwa Star Health tidak memberi tahu dia tentang kebocoran data apa pun.
Tahun lalu, chatbot tersebut juga membocorkan klaim dari pemegang polis Pankaj Subhash Malhotra yang mencakup hasil tes USG, rincian penyakit, salinan rekening pajak federal, dan kartu identitas nasional. Dia juga menegaskan bahwa dokumen-dokumen itu asli dan mengatakan bahwa dia belum diberitahu mengenai pelanggaran keamanan apa pun.
Chatbot Star Health merupakan bagian dari tren peretas yang lebih luas yang menggunakan taktik semacam itu untuk menjual data curian. Dari lima juta orang yang datanya dijual melalui chatbot, India mewakili jumlah korban terbesar yaitu 12%, menurut survei terbaru NordVPN mengenai pandemi pada akhir tahun 2022.
“Ketersediaan data sensitif melalui Telegram adalah hal yang normal, karena Telegram memiliki antarmuka yang ramah pengguna,” kata Adrianus Warmenhoven, pakar keamanan siber di NordVPN. “Telegram telah menjadi cara yang lebih mudah digunakan bagi para penjahat untuk berinteraksi.”
© Thomson Reuters 2024
(Cerita ini belum diedit oleh staf NDTV dan dibuat secara otomatis dari feed sindikasi.)
