Индийская страховая компания Star Health подала иск к Telegram, обвинив сервис в том, что хакер использовал ресурсы мессенджера для кражи персональных данных клиентов и сведений их медицинских полисов. Star Health — крупнейшая страховая компания в Индии с капитализацией более $4 млрд.
Обращение в суд поступило на фоне растущего внимания к Telegram после ареста основателя компании Павла Дурова во Франции. Правоохранительные органы европейской страны считают, что модерация контента и функции Telegram предположительно использовались для незаконной деятельности. Дуров и Telegram отрицают эти обвинения.
Star Health утверждает, что похищенная информация стала публичной через чат-боты в Telegram. Суд индийского штата Тамилнад вынес временный запрет на деятельность Telegram и хакера, обязывающий заблокировать любые чат-боты и веб-сервисы в Индии, которые предоставляют доступ к данным в интернете, пишет Reuters.
Кроме того, Star Health подала в суд на зарегистрированную в США компанию-разработчика программного обеспечения Cloudflare. Из иска следует, что утечка данных на сайтах осуществлялась с использованием услуг Cloudflare.
Конфиденциальные данные клиентов и деловой активности Star Health были взломаны и раскрыты с использованием Telegram, сообщил индийский суд. Инстанция направила уведомления Telegram и Cloudflare по этому вопросу. Следующие слушания по делу назначены на 25 октября.
Широко распространено мнение, что возможность пользователей создавать чат-ботов помогла Telegram стать одним из крупнейших в мире мессенджеров с 900 млн активных пользователей в месяц, указывает индийская газета Hindu, которая первой опубликовала суть претензий Star Health.
Использование чат-ботов Telegram для продажи украденных данных демонстрирует, насколько сложно платформе предотвратить использование её технологий злоумышленниками, отметил в Hindu.
Чат-боты Star Health имеют приветствие с сообщением о том, что они созданы xenZen и работают с 6 августа, заявил британский исследователь в области безопасности Джейсон Паркер. Он выдал себя за потенциального покупателя на хакерском форуме, на котором пользователь с ником xenZen сообщил, что создал чат-ботов и обладает 7,24 ТБ данных, связанных с более чем 31 млн клиентов Star Health. Частично эти сведения можно было получить бесплатно через чат-боты в Telegram.
Данные Star Health распространяли два чат-бота: первый предлагал документы по страховым случаям в PDF-формате, а другой позволял пользователям запрашивать до 20 образцов из 31,2 млн наборов данных, включая имена, номера телефонов, адреса, налоговые реквизиты, копии удостоверений личности, результаты анализов и медицинские диагнозы.
Reuters удалось загрузить более 1,5 тыс. файлов, часть из которых были датированы 2024 годом. Позже старые чат-боты удалили, но появились новые.
ссылка на оригинал статьи https://habr.com/ru/articles/846454/
Добавить комментарий