Hacker, Star Sağlık Sigortasının Verilerini Sızdırmak İçin Telegram Sohbet Robotlarını Kullanıyor

Hindistan’ın en büyük sağlık sigortacısı Star Health’e ait çalınan müşteri verileri, tıbbi raporlar da dahil olmak üzere, Telegram’daki sohbet robotları aracılığıyla kamuoyuna açık hale geldi. Bu durum, Telegram’ın kurucusunun mesajlaşma uygulamasının suç işlemesine olanak sağladığı iddiasıyla suçlanmasından sadece birkaç hafta sonra gerçekleşti.

Sohbet robotlarının yaratıcısı olduğu iddia edilen kişi, Reuters’ı konuyla ilgili bilgilendiren bir güvenlik araştırmacısına, milyonlarca kişinin özel bilgilerinin satışta olduğunu ve sohbet robotlarından bu bilgileri açıklamaları istendiğinde örneklerin görülebileceğini söyledi.

Piyasa değeri 4 milyar doları aşan Star Health and Allied Insurance, Reuters’a yaptığı açıklamada, yerel yetkililere yetkisiz veri erişimi iddialarını bildirdiğini söyledi. İlk değerlendirmenin “yaygın bir tehlikeye” işaret ettiğini ve “hassas müşteri verilerinin güvende kaldığını” söyledi.

Reuters, sohbet robotlarını kullanarak isimleri, telefon numaralarını, adresleri, vergi bilgilerini, kimlik kartı kopyalarını, test sonuçlarını ve tıbbi teşhisleri içeren politika ve talep belgelerini indirebildi.

Kullanıcıların sohbet robotları oluşturma becerisinin, Dubai merkezli Telegram’ın aylık 900 milyon aktif kullanıcıyla dünyanın en büyük mesajlaşma uygulamalarından biri haline gelmesinde önemli rol oynadığı düşünülüyor.

Ancak, geçen ay Fransa’da Rus asıllı kurucu Pavel Durov’un tutuklanması, Telegram’ın içerik denetimi ve suç amaçlı kötüye kullanıma açık özellikleri üzerindeki incelemeyi artırdı. Durov ve Telegram, yanlış yaptıklarını reddetti ve eleştirilere yanıt veriyor.

Telegram sohbet robotlarının çalıntı verileri satmak için kullanılması, uygulamanın kötü niyetli ajanların teknolojisini suistimal etmesini önlemede yaşadığı zorluğu gösteriyor ve Hintli şirketlerin verilerini güvende tutma konusunda karşılaştığı zorlukları vurguluyor.

İngiltere merkezli güvenlik araştırmacısı Jason Parker, Star Health sohbet robotlarının “xenZen tarafından” üretildiğini belirten bir karşılama mesajına sahip olduğunu ve en az 6 Ağustos’tan bu yana faaliyette olduğunu söyledi.

Parker, xenZen takma adlı bir kullanıcının sohbet robotlarını kendilerinin yaptığını ve 31 milyondan fazla Star Health müşterisiyle ilgili 7,24 terabayt veriye sahip olduğunu söylediği bir çevrimiçi hacker forumunda potansiyel bir alıcı gibi davrandığını söyledi. Veriler, sohbet robotu aracılığıyla rastgele, parça parça ücretsiz olarak sunuluyor ancak toplu halde satışa sunuluyor.

Reuters, xenZen’in iddialarını bağımsız olarak doğrulayamadı veya chatbot yaratıcısının verileri nasıl elde ettiğini belirleyemedi. Reuters’a gönderdiği bir e-postada xenZen, kiminle veya neden ilgilendiklerini açıklamadan alıcılarla görüşmelerde bulunduklarını söyledi.

İndirildi

Reuters, botları test ederken, bazıları Temmuz 2024’e kadar uzanan belgeler de dahil olmak üzere 1.500’den fazla dosya indirdi.

Karşılama mesajında, “Bu bot kaldırılırsa dikkatli olun, birkaç saat içinde yenisi kullanıma sunulacak” ifadeleri yer aldı.

Sohbet robotları daha sonra kullanıcıların şüpheli olarak bildirdikleri bir stok uyarısıyla “SCAM” olarak işaretlendi. Reuters, 16 Eylül’de sohbet robotlarının ayrıntılarını Telegram ile paylaştı ve 24 saat içinde sözcü Remi Vaughn, “kaldırıldıklarını” ve daha fazlası ortaya çıkarsa bilgilendirilmelerini istedi.

“Telegram’da özel bilgilerin paylaşılması kesinlikle yasaktır ve bulunduğunda kaldırılır. Moderatörler, her gün milyonlarca zararlı içerik parçasını kaldırmak için proaktif izleme, yapay zeka araçları ve kullanıcı raporlarının bir kombinasyonunu kullanır.”

O zamandan beri Star Health verilerini sunan yeni sohbet robotları ortaya çıktı.

Star Health, kimliği belirsiz bir kişinin 13 Ağustos’ta kendisiyle iletişime geçerek verilerinin bir kısmına erişebildiğini iddia ettiğini söyledi. Sigortacı, konuyu ana eyaleti Tamil Nadu’nun siber suç departmanına ve federal siber güvenlik ajansı CERT-In’e bildirdi.

“Müşteri verilerinin yetkisiz bir şekilde edinilmesi ve yayılması yasadışıdır ve bu suç faaliyetini ele almak için kolluk kuvvetleriyle aktif bir şekilde çalışıyoruz. Star Health, müşterilerine ve ortaklarına gizliliklerinin bizim için son derece önemli olduğunu garanti eder,” dedi açıklamasında.

Bağımsız sağlık sigortası sağlayıcıları arasında Hindistan’ın en büyük oyuncusu olan Star Health, 14 Ağustos’ta borsaya yaptığı açıklamada, “birkaç talep verisinin” ihlal edildiği iddiasını araştırdığını söyledi.

CERT-In ve Tamil Nadu siber suç departmanı temsilcileri yorum için gönderilen e-postalara yanıt vermedi.

Farkında olmadan

Telegram, bireylerin veya kuruluşların anonim hesapların ardında büyük miktarda veri depolamasına ve paylaşmasına olanak tanır. Ayrıca, kullanıcı isteklerine göre otomatik olarak içerik ve özellikler sağlayan özelleştirilebilir sohbet robotları oluşturmalarına olanak tanır.

İki sohbet robotu Star Health verilerini dağıtıyor. Biri PDF formatında talep belgeleri sunuyor. Diğeri kullanıcıların tek bir tıklamayla 31,2 milyon veri setinden 20’ye kadar örnek talep etmesine olanak tanıyor ve poliçe numarası, isim ve hatta vücut kitle endeksi gibi ayrıntıları veriyor.

Reuters’a açıklanan belgeler arasında, poliçe sahibi Sandeep TS’nin bir yaşındaki kızının Kerala eyaletinin güneyindeki bir hastanedeki tedavisine ilişkin kayıtlar da vardı. Kayıtlar arasında tanı, kan testi sonuçları, tıbbi geçmiş ve yaklaşık 15.000 rupi (179 $) tutarında bir fatura yer alıyordu.

“Kulağa endişe verici geliyor. Bunun beni nasıl etkileyebileceğini biliyor musunuz?” dedi Sandeep, belgelerin gerçekliğini doğrulayarak. Star Health’in kendisine herhangi bir veri sızıntısı hakkında bilgi vermediğini söyledi.

Sohbet robotu ayrıca geçen yıl poliçe sahibi Pankaj Subhash Malhotra’nın ultrason görüntüleme test sonuçlarını, hastalık ayrıntılarını ve federal vergi hesabı ve ulusal kimlik kartlarının kopyalarını içeren bir iddiasını sızdırdı. Ayrıca belgelerin gerçek olduğunu doğruladı ve herhangi bir güvenlik ihlali konusunda bilgilendirilmediğini söyledi.

Star Health sohbet robotları, hackerların çalınan verileri satmak için bu tür yöntemleri kullanma eğiliminin bir parçasıdır. Verileri sohbet robotları aracılığıyla satılan beş milyon kişiden, NordVPN tarafından 2022’nin sonunda yapılan salgınla ilgili son ankete göre Hindistan, %12 ile en fazla kurbanı temsil ediyordu.

NordVPN siber güvenlik uzmanı Adrianus Warmenhoven, “Telegram üzerinden hassas verilerin erişilebilir olması doğaldır, çünkü Telegram kullanımı kolay bir vitrindir,” dedi. “Telegram, suçluların etkileşime girmesi için kullanımı daha kolay bir yöntem haline geldi.”

© Thomson Reuters 2024

(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve sendikasyonlu bir yayından otomatik olarak oluşturulmuştur.)