Data pelanggan yang dicuri, termasuk laporan medis dari perusahaan asuransi kesehatan terbesar di India, Star Health, kini dapat diakses publik melalui chatbot Telegram, hanya beberapa minggu setelah pendiri Telegram dituduh mengizinkan aplikasi perpesanan tersebut memfasilitasi kejahatan tersebut.
Tersangka pencipta chatbot mengatakan kepada seorang peneliti keamanan, yang memberi tahu Reuters mengenai masalah ini, bahwa data pribadi jutaan orang akan dijual dan sampel dapat dilihat dengan meminta chatbot tersebut mengungkapkannya.
Star Health and Allied Insurance, yang memiliki kapitalisasi pasar lebih dari $4 miliar, mengatakan dalam sebuah pernyataan kepada Reuters bahwa mereka telah melaporkan akses tidak sah terhadap data tersebut kepada otoritas setempat. Dikatakan bahwa penilaian awal menunjukkan “tidak ada kompromi yang luas” dan bahwa “data sensitif pelanggan tetap aman.”
Dengan menggunakan chatbots, Reuters dapat mengunduh dokumen polis dan klaim yang mencakup nama, nomor telepon, alamat, rincian pajak, salinan kartu identitas, hasil tes, dan diagnosis medis.
Kemampuan pengguna untuk membuat chatbots diakui telah membantu Telegram yang berbasis di Dubai menjadi salah satu aplikasi perpesanan terbesar di dunia dengan 900 juta pengguna aktif bulanan.
Namun, penangkapan pendiri Telegram kelahiran Rusia, Pavel Durov, di Prancis bulan lalu telah menyebabkan peningkatan pengawasan terhadap moderasi konten Telegram dan fitur-fiturnya yang dapat disalahgunakan untuk tujuan kriminal. Durov dan Telegram membantah melakukan kesalahan dan sedang mengatasi kritik tersebut.
Penggunaan chatbot Telegram untuk menjual data curian menunjukkan kesulitan aplikasi ini dalam mencegah pelanggan jahat mengambil keuntungan dari teknologinya, dan juga menyoroti tantangan yang dihadapi perusahaan-perusahaan India dalam menjaga keamanan data mereka.
Jason Parker, seorang peneliti keamanan yang berbasis di Inggris, mengatakan bahwa chatbot Star Health berisi pesan selamat datang yang menyatakan bahwa mereka “Didukung oleh xenZen” dan telah berjalan setidaknya sejak 6 Agustus.
Parker mengatakan dia menyamar sebagai pembeli potensial di forum peretas online di mana pengguna dengan nama samaran xenZen mengatakan mereka membuat chatbot dan memiliki 7,24 terabyte data yang berkaitan dengan lebih dari 31 juta pelanggan Star Health. Data tersebut gratis melalui chatbot secara acak dan terfragmentasi, tetapi ditawarkan untuk dijual dalam jumlah besar.
Reuters tidak dapat memverifikasi klaim xenZen secara independen atau mengonfirmasi bagaimana pembuat chatbot memperoleh data tersebut. Dalam email ke Reuters, xenZen mengatakan mereka sedang berdiskusi dengan pembeli tanpa mengungkapkan siapa yang tertarik atau mengapa mereka tertarik.
Itu telah diturunkan
Saat menguji bot tersebut, Reuters mengunduh lebih dari 1.500 file, dengan beberapa dokumen berasal dari Juli 2024.
“Jika bot ini dihapus, berhati-hatilah dan bot lain akan tersedia dalam beberapa jam,” bunyi pesan selamat datang.
Chatbot tersebut kemudian ditandai sebagai “SCAM” dengan peringatan bahwa pengguna telah melaporkan mereka sebagai tersangka. Reuters membagikan rincian chatbot tersebut kepada Telegram pada 16 September, dan dalam waktu 24 jam juru bicaranya, Remy Vaughn, mengatakan bahwa chatbot tersebut telah “dihapus” dan diminta untuk diberi tahu jika muncul lebih banyak lagi.
“Berbagi informasi pribadi di Telegram secara tegas dilarang dan akan dihapus setiap kali informasi tersebut ditemukan. Moderator menggunakan kombinasi pemantauan proaktif, alat AI, dan pelaporan pengguna untuk menghapus jutaan konten berbahaya setiap hari.”
Chatbot baru telah muncul untuk menyediakan data Star Health.
Star Health mengatakan orang tak dikenal menghubunginya pada 13 Agustus dan mengaku memiliki akses ke beberapa datanya. Perusahaan asuransi melaporkan masalah ini ke departemen kejahatan dunia maya di negara bagian asal Tamil Nadu dan badan keamanan siber federal CERT-In.
“Akuisisi dan penyebaran data pelanggan yang tidak sah adalah ilegal, dan kami secara aktif bekerja sama dengan otoritas penegak hukum untuk mengatasi aktivitas kriminal ini. Star Health meyakinkan pelanggan dan mitranya bahwa privasi mereka adalah yang paling penting bagi kami,” katanya dalam pernyataannya .
Dalam pengajuan bursa tanggal 14 Agustus, Star Health, pemain terbesar di India di antara penyedia asuransi kesehatan independen, mengatakan pihaknya sedang menyelidiki dugaan pelanggaran terhadap “data klaim tertentu”.
Perwakilan CERT-In dan Departemen Kejahatan Dunia Maya Tamil Nadu tidak menanggapi permintaan komentar melalui email.
tidak sadar
Telegram memungkinkan individu atau organisasi untuk menyimpan dan berbagi data dalam jumlah besar di balik akun anonim. Hal ini juga memungkinkan mereka membuat chatbot yang dapat disesuaikan dan secara otomatis mengirimkan konten dan fitur berdasarkan permintaan pengguna.
Dua chatbot mendistribusikan data Star Health. Salah satunya menyerahkan dokumen klaim dalam format PDF. Yang lainnya memungkinkan pengguna meminta hingga 20 sampel dari 31,2 juta kumpulan data dengan satu klik sambil memberikan rincian termasuk nomor polis, nama, dan bahkan BMI.
Di antara dokumen yang diungkapkan kepada Reuters adalah catatan terkait perawatan putri pemegang polis Sandeep TS yang berusia satu tahun di sebuah rumah sakit di negara bagian Kerala, India selatan. Catatan tersebut mencakup diagnosis, hasil tes darah, riwayat kesehatan, dan tagihan senilai sekitar 15.000 rupee ($179).
“Kedengarannya mengkhawatirkan. Tahukah Anda bagaimana hal ini dapat memengaruhi saya?” Kata Sandeep membenarkan keaslian dokumen tersebut. Dia mengatakan Star Health belum memberitahunya tentang kebocoran data apa pun.
Chatbot tersebut juga membocorkan klaim tahun lalu dari pemegang polis Pankaj Subhash Malhotra yang mencakup hasil tes USG, rincian penyakit dan salinan catatan pajak federal dan kartu identitas nasional. Dia juga menegaskan bahwa dokumen tersebut asli, dan mengatakan bahwa dia tidak mengetahui adanya pelanggaran keamanan.
Chatbot Star Health adalah bagian dari tren peretas yang lebih luas yang menggunakan metode semacam itu untuk menjual data curian. Dari lima juta orang yang datanya dijual melalui chatbot, India mewakili jumlah korban terbesar yaitu 12%, berdasarkan survei pandemi terbaru yang dilakukan oleh NordVPN pada akhir tahun 2022.
“Fakta bahwa data sensitif tersedia melalui Telegram adalah hal yang normal, karena Telegram adalah etalase yang mudah digunakan,” kata Adrianus Warmenhoven, pakar keamanan siber di NordVPN. “Telegram telah menjadi cara yang lebih mudah digunakan bagi para penjahat untuk berinteraksi.”
© Thomson Reuters 2024
(Cerita ini belum diedit oleh staf NDTV dan dibuat secara otomatis dari feed sindikasi.)
