独家：黑客利用Telegram聊天机器人泄露印度顶级保险公司Star Health的数据 | 路透社

黑客创建的两个Telegram聊天机器人中的第一个在2024年9月16日拍摄的插图中可见。路透社/Dado Ruvic/插图/档案照片

黑客创建的Telegram聊天机器人在2024年9月16日拍摄的插图中可见。路透社/Dado Ruvic/插图/档案照片华盛顿/班加罗尔，9月20日（路透社） - 包括印度最大健康保险公司Star Health的医疗报告在内的被盗客户数据通过Telegram上的聊天机器人公开可访问，距离Telegram创始人被指控允许该消息应用程序促进犯罪仅几周。

聊天机器人的所谓创建者告诉一位安全研究员，该研究员向路透社报告了此问题，称数百万人的私人信息正在出售，并且可以通过请求聊天机器人透露样本来查看。

Star Health和联合保险(STAU.NS)，其市值超过40亿美元，在给路透社的声明中表示已向当地当局报告了涉嫌未经授权的数据访问。它表示初步评估显示“没有广泛的泄露”，并且“敏感客户数据仍然安全”。使用这些聊天机器人，路透社能够下载包含姓名、电话号码、地址、税务细节、身份证复印件、测试结果和医疗诊断的保单和索赔文件。

用户创建聊天机器人的能力被广泛认为帮助位于迪拜的Telegram成为全球最大的消息应用之一，拥有 9亿活跃月用户。然而，上个月俄罗斯出生的创始人 帕维尔·杜罗夫 在法国被捕，增加了对Telegram内容审核和可能被滥用功能的审查。杜罗夫和Telegram否认了不当行为，并正在 回应批评。使用Telegram聊天机器人出售被盗数据展示了该应用在防止恶意代理利用其技术方面的困难，并突显了印度公司在保护数据安全方面面临的挑战。

Star Health聊天机器人有一条欢迎信息，声明它们是“由xenZen提供”，并且自至少8月6日起开始运营，英国安全研究员杰森·帕克表示。

帕克表示，他在一个在线黑客论坛上假装成潜在买家，论坛上一个化名为xenZen的用户表示他们制作了这些聊天机器人，并拥有与3100多万Star Health客户相关的7.24太字节的数据。通过聊天机器人，这些数据是随机、零散地免费提供，但以批量形式出售。

路透社既无法独立验证xenZen的说法，也无法确定聊天机器人创建者是如何获得这些数据的。在给路透社的电子邮件中，xenZen表示他们正在与买家进行讨论，但没有透露买家是谁或他们为何感兴趣。

已被删除

在测试这些机器人时，路透社下载了超过1500个文件，其中一些文件的日期甚至是2024年7月。

“如果这个机器人被删除，请注意，几个小时内会有另一个可用，”欢迎信息中写道。

这些聊天机器人后来被标记为“诈骗”，并附有用户报告它们可疑的警告。路透社在9月16日与Telegram分享了聊天机器人的详细信息，24小时内发言人Remi Vaughn表示它们已被“删除”，并要求在更多出现时通知他们。

“在Telegram上分享私人信息是明确禁止的，发现后会被删除。版主使用主动监控、人工智能工具和用户报告的组合，每天删除数百万条有害内容。”

此后出现了新的聊天机器人，提供Star Health的数据。

Star Health表示，一名身份不明的人在8月13日联系了他们，声称可以访问其部分数据。该保险公司已将此事报告给其本州泰米尔纳德邦的网络犯罪部门和联邦网络安全机构CERT-In。

“未经授权获取和传播客户数据是非法的，我们正在积极与执法部门合作，以解决这一犯罪活动。Star Health向其客户和合作伙伴保证，他们的隐私对我们至关重要，”该公司在声明中表示。

在一份8月14日的股票交易所文件, 星辰健康，印度最大的独立健康保险提供商，表示正在调查“少量索赔数据”的涉嫌泄露。CERT-In和泰米尔纳德邦网络犯罪部门的代表未对电子邮件请求的评论作出回应。

不知情

Telegram允许个人或组织在匿名账户后存储和分享大量数据。它还允许他们创建可定制的聊天机器人，根据用户请求自动提供内容和功能。

两个聊天机器人分发星辰健康的数据。一个提供PDF格式的索赔文件。另一个允许用户通过单击请求多达20个样本，来自3120万个数据集，提供包括保单号码、姓名甚至身体质量指数在内的详细信息。

向路透社披露的文件中包括与保单持有人Sandeep TS在南部喀拉拉邦一家医院治疗其一岁女儿相关的记录。这些记录包括诊断、血液测试结果、病史和近15,000卢比（约179美元）的账单。

“这听起来令人担忧。你知道这会如何影响我吗？”Sandeep说，确认了文件的真实性。他表示星辰健康并未通知他任何数据泄露。

聊天机器人去年还泄露了保单持有人Pankaj Subhash Malhotra的一项索赔，其中包括超声波成像测试结果、疾病详情以及联邦税务账户和国家身份证的复印件。他也确认这些文件是真实的，并表示未被告知任何安全漏洞。

星辰健康的聊天机器人是黑客利用此类方法出售被盗数据的更广泛趋势的一部分。在通过聊天机器人出售数据的五百万人中，印度的受害者数量占最大，达12%。关于疫情的最新调查 是由NordVPN在2022年底进行的。“敏感数据可以通过Telegram获取是很自然的，因为Telegram是一个易于使用的展示平台，”NordVPN网络安全专家Adrianus Warmenhoven说。“Telegram已成为犯罪分子互动的更简单方法。”

通过《竞选之路》新闻通讯获取关于美国选举的每周新闻和分析，以及它对世界的重要性。注册 这里。