印度 Star Health 驚現網絡攻擊,數據慘遭泄露
大約兩週前網絡犯罪分子聲稱要在網上公佈客戶的健康記錄和其他敏感數據,如今,印度最大的健康保險公司之一 Star Health and Allied Insurance 已證實其成爲了“惡意網絡攻擊”的目標。
這家總部位於欽奈的保險巨頭週三在一份聲明中告知 TechCrunch,網絡攻擊致使“某些數據遭到未經授權和非法的訪問”,但它表示自身業務未受影響,服務也仍在持續。
“由獨立的網絡安全專家領銜的全面且嚴格的法醫調查正在推進當中,我們在調查的各個階段都與政府和監管機構緊密協作,包括向保險和網絡安全監管機構正式呈報這一事件,同時提起刑事訴訟,”該公司在聲明裡說道。
當 TechCrunch 詢問時,Star Health 不肯透露數據泄露是否涵蓋客戶數據。
上個月,一個黑客組織在 Telegram 上創建了聊天機器人,泄露了據稱屬於 3100 萬名 Star Health 投保人以及超過 580 萬份保險索賠的個人數據。這些數據包括全名、電話號碼、家庭住址,以及個人的醫療報告和保險索賠。黑客還分享了客戶的身份證副本以及個人的稅務細節。
Star Health 當時告訴 TechCrunch,該公司正在對這起所謂的盜竊事件進行“調查”.
在黑客的 Telegram 機器人曝光後不久,Star Health 向馬德拉斯高等法院對 Telegram 提起法律訴訟,指控它託管聊天機器人。該保險公司在訴訟中還提到了 Cloudflare,因其在其服務上託管了黑客組織的網站。
印度的計算機應急響應小組(CERT-In)早些時候告知 TechCrunch,其“已在與相關當局採取適當行動的進程之中”。
此次違規事件的細節,以及黑客究竟是如何獲取可能多達數百萬客戶的數據的,目前仍不明確。
黑客用於宣傳分享據稱被盜個人數據的 Telegram 機器人的網站,包含了一段視頻,據稱該視頻展示了 Star Health 的首席信息安全官 Amarjeet Khanuja 與黑客組織之間的屏幕截圖和對話。鑑於該網站含有個人身份信息,TechCrunch 未給出其鏈接。
該公司首席信息安全官在此次網絡攻擊中所起的作用(若有)目前尚不明確。
我們還要明確說明,我們的首席信息安全官在調查中一直全力配合,截至目前,我們尚未認定他有任何不當行爲。我們懇請大家尊重他的隱私,因爲我們瞭解到威脅行爲者正企圖製造恐慌。
TechCrunch 提出了一些具體問題,比如保險公司能否確認是誰訪問了數據,是內部人員還是惡意入侵者,還有它是否知曉並能確認已經被訪問或獲取了哪些內容。但該保險公司不願透露。