A Star Health and Allied Insurance, uma das maiores empresas de seguro saúde da Índia, está investigando um incidente de cibersegurança que supostamente vazou dados sensíveis associados aos seus clientes, incluindo seus registros médicos.
O gigante do seguro com sede em Chennai disse ao TechCrunch que uma 'investigação forense' está em andamento após dados supostamente roubados da empresa terem sido compartilhados online.
Um grupo de hackers recentemente criou chatbots no Telegram para vazar supostos dados pessoais dos segurados da Star Health, incluindo seus nomes completos, números de telefone e endereços residenciais, bem como relatórios médicos e reclamações de seguro. Os dados também pareciam incluir cópias de documentos de identidade e detalhes fiscais de indivíduos.
A Reuters primeiro relatou os chatbots do Telegram vazando os supostos dados de clientes da Star Health. A Star Health diz que já prestou cobertura a 170 milhões de indivíduos até o momento.
O grupo de hackers criou um site para compartilhar os dados com os links para os bots do Telegram. O site, que o TechCrunch viu, mas não está vinculando, pois parece conter informações pessoais sensíveis, também incluía um vídeo mostrando supostas capturas de tela e conversas entre o CISO da Star Health, Amarjeet Khanuja, e o grupo de hackers.
A Star Health se recusou a comentar quando contatada pelo TechCrunch com várias perguntas sobre o incidente.
“Dadas as circunstâncias, seria prematuro para uma entidade listada divulgar uma declaração sem concluir uma investigação completa”, disse a porta-voz da Star Health, Diana Monteiro, em um e-mail.
Anteriormente, na quinta-feira, a Star Health disse em um aviso público na edição de Chennai do jornal The Hindu, que o TechCrunch viu, que estava processando o Telegram por hospedar os chatbots. O segurador também citou o Cloudflare em sua ação judicial por seu papel em hospedar o site do grupo de hackers em seu serviço.
Como resultado, o tribunal emitiu liminares ao Telegram e ao Cloudflare para restringi-los de permitir que suas plataformas sejam usadas pelo grupo de hackers para compartilhar a marca da Star Health de qualquer forma.
O TechCrunch conseguiu verificar que o site do grupo de hackers estava inacessível de certos provedores de internet na Índia, embora o site fosse acessível de outros no momento da publicação. Mesmo quando o site foi bloqueado, estava sendo redirecionado para um endereço web hospedado em um domínio do Cloudflare.
Quando questionado pelo TechCrunch se estava ciente dos bloqueios na internet, o CERT-In da Índia disse em uma breve declaração padrão que já está 'em processo de tomar ação apropriada com a autoridade competente'.
O segurador, que possui mais de 14.000 hospitais em sua rede e mais de 850 agências em toda a Índia, processou mais de $3,6 bilhões em reclamações até agora. Ele fornece seguro saúde, de acidentes pessoais, e no exterior e de viagem.
Um porta-voz do Telegram não forneceu comentários quando contatado pelo TechCrunch na quinta-feira. O Cloudflare não respondeu a um pedido de comentário.
Atualizado com a resposta do CERT-In.
