Hindistan’ın Star Health’i, müşterilerin tıbbi kayıtlarını ve kişisel verilerini yaymak için Telegram sohbet robotlarını ve web sitelerini kullanan, kendini beğenmiş bir bilgisayar korsanının veri sızıntısında baş bilgi güvenliği görevlisinin rol oynadığı yönündeki suçlamaları araştırıyor.
Ülkenin en büyük sağlık sigortacısı Star, Reuters’e, yetkili Amarjeet Khanuja’nın sızıntıyla ilgili soruşturmada işbirliği yaptığını ancak şu ana kadar kendisinin yanlış bir şey yaptığına dair hiçbir kanıtın ortaya çıkmadığını söyledi.
Soruşturma, xenZen adlı hackerın web sitesinde yöneticinin “tüm bu verileri bana sattığını” açıkça iddia etmesinden sonra geldi.
Firmanın bilgi güvenliği sorumlusu (CISO) Khanuja, yorum talebine yanıt vermedi.
Star Çarşamba günkü açıklamasında, “CISO’muz soruşturmada gerektiği gibi işbirliği yapıyor ve bugüne kadar onun tarafından herhangi bir yanlış davranış tespitine ulaşmadık.” dedi.
Geçen ay Star Health, Reuters’in 20 Eylül’de hacker’ın verilere kolay erişim sağlayan web siteleri kurmadan önce müşteri bilgilerini sızdırmak için mesajlaşma uygulamasındaki sohbet robotlarını kullandığını bildirmesinin ardından Telegram ve hacker’a dava açmıştı.
Star Perşembe günü %2 kayıpla işlem görüyordu ve Reuters raporundan bu yana yaklaşık %6 kayıp yaşadı.
Star, “Belirli verilere yetkisiz ve yasa dışı erişimle sonuçlanan, hedefli, kötü niyetli bir siber saldırının kurbanı olduk” dedi.
Star, yaptığı açıklamada bağımsız siber güvenlik uzmanlarının adli soruşturmayı yürüttüğünü ve aynı zamanda olayı bildirdiği yetkililerle yakın işbirliği içinde çalıştığını da sözlerine ekledi.
Daha önce Star, ilk değerlendirmesinin “yaygın bir uzlaşma olmadığını” gösterdiğini belirterek, “Hassas müşteri verilerinin güvende kaldığını” ekledi.
Star’ın güneydeki ana eyaleti Tamil Nadu’daki bir mahkeme, Telegram’a ve bilgisayar korsanına Hindistan’da verileri çevrimiçi olarak kullanılabilir hale getiren tüm sohbet robotlarını veya web sitelerini engelleme emri veren geçici bir ihtiyati tedbir kararı verdi.
Telegram dava hakkında yorumda bulunmazken, bilgisayar korsanı izin verilmesi halinde duruşmalara çevrimiçi olarak katılma sözü verdi.
Star’ın Telegram’a karşı yasal itirazı, platformun dünya çapında giderek daha fazla incelendiği ve uygulamanın içerik denetimi ve özelliklerinin yasa dışı faaliyetler amacıyla kötüye kullanıldığı iddiasıyla kurucusu Pavel Durov’un yakın zamanda Fransa’da tutuklandığı bir dönemde geldi.
Durov ve Telegram yanlış bir şey yapmayı reddetti ve eleştirileri ele alıyor.
Telegram daha önce Reuters’in mesajlaşma platformunun ekibine işaretlediği sohbet robotlarını kaldırdığını söylemişti.
Perşembe günü, bilgisayar korsanı tarafından oluşturulan çevrimiçi bir web sitesi, insanların talep belgeleri ve hastaların tıbbi kayıtları da dahil olmak üzere Star Health politikasıyla ilgili verilerin örneklerini almak için yalnızca başlat düğmesine tıklamalarına izin veriyordu.
Star internet sitesi hakkında yorum yapmadı.
Açıklamada, “Tüm platformları, hosting şirketlerini, sosyal medya kanallarını ve kullanıcıları bu tür faaliyetleri durdurmak için hızlı ve kararlı adımlar atmaya çağırıyoruz” denildi.
Kullanıcıların sohbet robotları oluşturmasına olanak tanıyan Telegram özelliği, Dubai merkezli mesajlaşma uygulamasının ayda 900 milyon aktif kullanıcıyla dünyanın en büyüklerinden biri haline gelmesine yardımcı olduğu için büyük itibar görüyor.
Bilgisayar korsanının web sitesi iddia belgesi örneklerini PDF formatında sunarken, kullanıcılar ayrıca isimler, poliçe numaraları ve hatta vücut kitle indeksi (BMI) gibi ayrıntıları içeren 31,2 milyon veri kümesinden 20’ye kadar örnek talep edebiliyor.
© Thomson Reuters 2024
(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve ortak yayından otomatik olarak oluşturulmuştur.)