A Star Health and Allied Insurance, uma das maiores empresas de seguros de saúde da Índia, está investigando um incidente de segurança cibernética que supostamente vazou dados confidenciais associados a seus clientes, incluindo seus registros médicos.
A gigante de seguros com sede em Chennai disse ao TechCrunch que uma “investigação forense” está em andamento depois que dados supostamente roubados da empresa foram compartilhados online.
Um grupo de hackers criou recentemente chatbots no Telegram para vazar supostos dados pessoais dos segurados da Star Health, incluindo seus nomes completos, números de telefone e endereços residenciais, bem como relatórios médicos e reclamações de seguros. Os dados também pareciam incluir cópias de carteiras de identidade e dados fiscais de pessoas físicas.
A Reuters relatou pela primeira vez que os chatbots do Telegram vazaram os supostos dados dos clientes da Star Health. A Star Health afirma que forneceu cobertura a 170 milhões de pessoas até o momento.
O grupo hacker criou um site para compartilhar os dados com os links para os bots do Telegram. O site, que o TechCrunch viu, mas não tem link porque parece conter informações pessoais confidenciais, também incluía um vídeo que supostamente mostrava capturas de tela e conversas entre o CISO da Star Health, Amarjeet Khanuja, e o grupo de hackers.
A Star Health se recusou a comentar quando o TechCrunch contatou várias perguntas sobre o incidente.
“Dadas as circunstâncias, seria prematuro para uma entidade listada divulgar uma declaração sem concluir uma investigação completa”, disse a porta-voz da Star Health, Diana Monteiro, por e-mail.
Na quinta-feira, a Star Health disse em um comunicado público na edição de Chennai do jornal The Hindu, que o TechCrunch viu, que estava processando o Telegram por hospedar os chatbots. A seguradora também citou a Cloudflare em seu processo por seu papel na hospedagem do site do grupo de hackers em seu serviço.
Como resultado, o tribunal emitiu liminares provisórias ao Telegram e Cloudflare para impedi-los de permitir que suas plataformas fossem usadas pelo grupo de hackers para compartilhar a marca da Star Health de qualquer forma.
O TechCrunch conseguiu verificar que o site do grupo de hackers estava inacessível para certos provedores de Internet na Índia, embora o site estivesse acessível para outros até o momento. Mesmo quando o site foi bloqueado, ele estava redirecionando para um endereço da web hospedado em um domínio Cloudflare.
Quando questionado pelo TechCrunch se estava ciente dos bloqueios da Internet, o CERT-In da Índia disse em uma breve declaração padronizada que “já está em processo de tomar as medidas apropriadas com a autoridade em questão”.
A seguradora, que tem mais de 14.000 hospitais em sua rede e mais de 850 filiais em toda a Índia, processou mais de US$ 3,6 bilhões em sinistros até agora. Oferece seguro de saúde, acidentes pessoais e seguro de viagem e exterior.
Um porta-voz do Telegram não fez comentários quando contatado pelo TechCrunch na quinta-feira. A Cloudflare não respondeu a um pedido de comentário.
Atualizado com resposta do CERT-In.
