Datos robados de Star Health expuestos en Telegram, ponen en riesgo la privacidad de millones

Los datos robados de clientes de Star Health, la aseguradora de salud más grande de la India, incluyendo informes médicos, están disponibles públicamente a través de chatbots en Telegram, pocas semanas después de que el fundador de Telegram fuera acusado de permitir que la aplicación de mensajería facilitara el crimen.

Datos robados de clientes de Star Health a la venta en Telegram

El supuesto creador de los chatbots le dijo a un investigador de seguridad, quien alertó a Reuters sobre el problema, que los detalles privados de millones de personas estaban a la venta y que las muestras podían verse solicitando a los chatbots que los divulgaran. Star Health and Allied Insurance, cuya capitalización de mercado supera los $4 mil millones, en un comunicado a Reuters, dijo que ha informado del presunto acceso no autorizado a los datos a las autoridades locales. Dijo que una evaluación inicial mostró "ningún compromiso generalizado" y que "los datos confidenciales del cliente permanecen seguros".

Telegram, un refugio para los ciberdelincuentes

Utilizando los chatbots, Reuters pudo descargar pólizas y documentos de reclamaciones que incluían nombres, números de teléfono, direcciones, detalles fiscales, copias de tarjetas de identificación, resultados de pruebas y diagnósticos médicos. La capacidad de los usuarios para crear chatbots se reconoce ampliamente como una ayuda para que Telegram, con sede en Dubái, se convierta en una de las aplicaciones de mensajería más grandes del mundo con 900 millones de usuarios activos mensuales. Sin embargo, el arresto del fundador de origen ruso, Pavel Durov, en Francia el mes pasado, ha aumentado el escrutinio de la moderación de contenido de Telegram y las funciones abiertas al abuso con fines delictivos. Durov y Telegram negaron haber actuado mal y están abordando las críticas.

Consejos para proteger tus datos en Telegram

Los chatbots de Star Health presentan un mensaje de bienvenida que indica que son "por xenZen" y han estado operativos desde al menos el 6 de agosto, dijo el investigador de seguridad con sede en el Reino Unido, Jason Parker. Parker dijo que se hizo pasar por un posible comprador en un foro de hackers en línea donde un usuario bajo el alias xenZen dijo que ellos hicieron los chatbots y poseían 7,24 terabytes de datos relacionados con más de 31 millones de clientes de Star Health. Los datos son gratuitos a través del chatbot de forma aleatoria y fragmentada, pero están a la venta de forma masiva.

Cómo denunciar contenido ilegal en Telegram

En la prueba de los bots, Reuters descargó más de 1.500 archivos con algunos documentos fechados incluso en julio de 2024. "Si este bot es eliminado, ten cuidado y otro estará disponible en pocas horas", decía el mensaje de bienvenida. Los chatbots fueron posteriormente marcados como "ESTAFA" con una advertencia estándar de que los usuarios los habían reportado como sospechosos. Reuters compartió detalles de los chatbots con Telegram el 16 de septiembre y dentro de las 24 horas, el portavoz Remi Vaughn dijo que habían sido "eliminados" y pidió que se les informara si aparecían más.

Fuente: https://finance.yahoo.com/news/exclusive-hacker-uses-telegram-chatbots-044612276.html