Perusahaan India Star Health sedang menyelidiki tuduhan bahwa kepala petugas keamanan informasinya berperan dalam kebocoran data oleh peretas yang menggunakan chatbots dan situs web Telegram untuk mempublikasikan catatan medis dan data pribadi pelanggan.
Star, perusahaan asuransi kesehatan terbesar di negara itu, mengatakan kepada Reuters bahwa pejabat tersebut, Amarjit Khanuja, bekerja sama dalam penyelidikan kebocoran tersebut, yang sejauh ini tidak menunjukkan bukti adanya kesalahan.
Investigasi dilakukan setelah peretas, seseorang bernama xenZen, secara terbuka mengkonfirmasi di situsnya bahwa CEO “menjual semua data ini kepada saya”.
Khanuja, kepala petugas keamanan informasi (CISO), tidak menanggapi permintaan komentar.
“CISO kami telah bekerja sama dalam penyelidikan dan kami belum menemukan adanya pelanggaran hingga saat ini,” kata Starr dalam sebuah pernyataan pada hari Rabu.
Bulan lalu, Star Health mengajukan gugatan terhadap Telegram dan peretas tersebut setelah Reuters melaporkan pada tanggal 20 September bahwa peretas menggunakan chatbot di aplikasi perpesanan untuk membocorkan detail pelanggan, sebelum membuat situs web yang menyediakan akses mudah ke data.
Saham Star diperdagangkan turun 2% pada hari Kamis, dan telah kehilangan sekitar 6% sejak laporan Reuters.
“Kami adalah korban serangan siber berbahaya yang ditargetkan, yang mengakibatkan akses tidak sah dan ilegal terhadap data tertentu,” kata Starr.
Star menambahkan dalam pernyataannya bahwa pakar keamanan siber independen memimpin penyelidikan kriminalnya, dan juga bekerja sama dengan pihak berwenang yang menginformasikan insiden tersebut.
Sebelumnya, Star mengatakan penilaian awalnya menunjukkan “tidak ada kompromi yang luas,” dan menambahkan bahwa “data sensitif pelanggan tetap aman.”
Pengadilan di negara bagian asal Star di Tamil Nadu selatan memberinya perintah sementara yang memerintahkan Telegram dan peretas untuk memblokir program obrolan atau situs web apa pun di India yang menyediakan data secara online.
Telegram tidak mengomentari gugatan tersebut, sementara peretas berjanji untuk mengikuti sidang online jika dia diizinkan melakukannya.
Tantangan hukum Star terhadap Telegram terjadi di tengah meningkatnya pengawasan terhadap platform tersebut secara global dan penangkapan pendirinya Pavel Durov baru-baru ini di Prancis, dengan moderasi konten dan fitur aplikasi yang disalahgunakan untuk aktivitas ilegal.
Durov dan Telegram membantah melakukan kesalahan dan sedang menangani kritik tersebut.
Telegram sebelumnya mengatakan pihaknya menghapus chatbot tersebut ketika Reuters melaporkannya ke tim platform perpesanan tersebut.
Pada hari Kamis, situs web yang dibuat oleh peretas masih memungkinkan orang mengklik tombol mulai untuk menerima sampel data terkait kebijakan Star Health, termasuk dokumen klaim dan catatan medis pasien.
Bintang itu tidak berkomentar di situs web.
Dia menambahkan: “Kami mendesak semua platform, perusahaan hosting, saluran media sosial, dan pengguna untuk mengambil tindakan cepat dan tegas untuk menghentikan aktivitas semacam itu.”
Fitur Telegram yang memungkinkan pengguna membuat chatbots dianggap telah membantu aplikasi perpesanan yang berbasis di Dubai ini menjadi salah satu aplikasi terbesar di dunia, dengan 900 juta pengguna aktif bulanan.
Situs web peretas menyediakan contoh dokumen klaim dalam format PDF, sementara pengguna juga dapat meminta hingga 20 sampel dari 31,2 juta kumpulan data yang mencakup rincian seperti nama, nomor polis, dan bahkan indeks massa tubuh (BMI).
© Thomson Reuters 2024
(Cerita ini belum diedit oleh staf NDTV dan dibuat secara otomatis dari feed sindikasi.)
