Хакери використовують чат-боти Telegram для витоку даних
Дмитро Сизов
Викрадені клієнтські дані, включаючи медичні звіти від найбільшого медичного страховика Індії, Star Health, є загальнодоступними через чат-ботів у Telegram лише через кілька тижнів після того, як засновника Telegram звинуватили в тому, що він дозволив месенджеру сприяти злочинам.
Передбачуваний творець чат-ботів сказав досліднику безпеки, який попередив Reuters про цю проблему, що особисті дані мільйонів людей продаються, і що зразки можна переглянути, попросивши чат-ботів розкрити їх.
Star Health and Allied Insurance (STAU.NS) , чия ринкова капіталізація перевищує 4 мільярди доларів, у заяві для Reuters йдеться, що вона повідомила місцевій владі про ймовірний несанкціонований доступ до даних. Зазначається, що початкова оцінка показала, що «немає повсюдного компромісу» і що «конфіденційні дані клієнтів залишаються в безпеці».
За допомогою чат-ботів агентство Reuters змогло завантажити поліси та претензії, що містять імена, номери телефонів, адреси, податкові дані, копії посвідчень особи, результати аналізів і медичні діагнози.
Багато хто приписує можливість користувачам створювати чат-ботів за те, що Telegram, що базується в Дубаї, став одним із найбільших у світі додатків для обміну повідомленнями з 900 мільйонами активних користувачів щомісяця .
Однак арешт засновника російського походження Павла Дурова у Франції минулого місяця посилив перевірку модерації контенту Telegram і функцій, відкритих для зловживань у кримінальних цілях. Дуров і Telegram заперечують правопорушення та відповідають на критику .
Використання чат-ботів Telegram для продажу викрадених даних демонструє труднощі, які має додаток у запобіганні зловмисникам, які використовують його технологію, і підкреслює проблеми, з якими стикаються індійські компанії у захисті своїх даних.
За словами британського дослідника безпеки Джейсона Паркера, чат-боти Star Health містять вітальне повідомлення про те, що вони створені «xenZen» і працюють принаймні з 6 серпня.