Il 20 settembre 2024, un nuovo scandalo di sicurezza ha colpito l’India, dove un hacker ha utilizzato chatbot di Telegram per diffondere dati medici di Star Health, una delle principali compagnie di assicurazione sanitaria del paese. Questo incidente ha esposto milioni di clienti a rischi di sicurezza, mettendo in luce le difficoltà delle compagnie indiane nel proteggere i dati dei loro clienti. In questo articolo, esploreremo i dettagli dell’incidente, le implicazioni per la sicurezza dei dati e forniremo suggerimenti e consigli per prevenire simili attacchi.
Dettagli dell’Incidente
Il 20 settembre 2024, un rapporto di Reuters ha rivelato che un hacker ha utilizzato chatbot di Telegram per diffondere dati medici di Star Health, inclusi rapporti medici, documenti di identità e informazioni di contatto. Questi documenti erano disponibili per il download attraverso due chatbot su Telegram, una delle piattaforme di messaggistica più grandi al mondo con oltre 900 milioni di utenti attivi mensilmente.
Il presunto creatore dei chatbot ha informato un ricercatore di sicurezza, che ha allertato Reuters, che dettagli personali di milioni di persone erano in vendita e che campioni erano disponibili su richiesta dai bot. Star Health e Allied Insurance, con una capitalizzazione di mercato superiore a 4 miliardi di dollari, hanno riferito l’accesso non autorizzato ai dati locali autorità, affermando che un’indagine iniziale non aveva rivelato una compromissione diffusa e che i dati sensibili dei clienti rimanevano sicuri.
Implicazioni per la Sicurezza dei Dati
L’utilizzo dei chatbot di Telegram per vendere dati rubati dimostra la difficoltà della piattaforma nel prevenire l’abuso da parte di agenti malintenzionati e mette in luce le sfide che le compagnie indiane affrontano nel proteggere i loro dati. Secondo un’indagine condotta da NordVPN alla fine del 2022, l’India rappresentava il 12% dei cinque milioni di persone le cui informazioni erano state vendute attraverso chatbot.
Adrianus Warmenhoven, esperto di cybersecurity di NordVPN, ha commentato che l’accessibilità dei dati sensibili su Telegram è naturale, poiché la piattaforma è un negozio facile da usare per i criminali. “Telegram è diventato un metodo più facile per i criminali di interagire,” ha affermato Warmenhoven.
Risposta di Star Health
Star Health ha confermato a Reuters che un individuo sconosciuto li ha contattati il 13 agosto, affermando di avere accesso ai loro dati. La compagnia ha immediatamente segnalato il fatto alle autorità locali del Tamil Nadu e all’agenzia di cybersecurity federale CERT-In. In una dichiarazione a Reuters, Star Health ha rassicurato i clienti che stava lavorando strettamente con le forze dell’ordine per risolvere il problema.
Tuttavia, i clienti coinvolti non sono stati informati della violazione dei dati, lasciandoli vulnerabili all’identità rubata e altre attività maliziose, secondo Reuters. Un caso particolarmente preoccupante riguardava le registrazioni mediche di una bambina di un anno di nome di Kerala, che includevano diagnosi mediche, risultati del test del sangue e una fattura del ospedale dove era stata trattata. Un altro caso coinvolgeva il policyholder Pankaj Subhash Malhotra, il cui imaging ultrasonico, ID fiscale e ID nazionale erano stati diffusi attraverso il chatbot.
Risposta di Telegram
Una volta allertati, Telegram ha agito rapidamente per eliminare i chatbot, con un portavoce che ha confermato che la condivisione di informazioni private è proibita sulla piattaforma. Tuttavia, i chatbot sono stati sostituiti quasi immediatamente da nuovi, continuando a diffondere i dati rubati, come riportato da Reuters. L’incidente è avvenuto in un momento in cui Telegram è sottoposto a crescente scrutinio per le sue pratiche di moderazione del contenuto. L’arresto del fondatore Pavel Durov in Francia ha intensificato le richieste di regolamentazione più stretta della piattaforma, che è sempre più utilizzata dai cybercriminali.
