मुंबई, 10 अक्टूबर, (न्यूज़ हेल्पलाइन) भारत की प्रमुख स्वास्थ्य बीमा कंपनियों में से एक, स्टार हेल्थ इंश्योरेंस कथित तौर पर बड़े पैमाने पर डेटा चोरी का सामना कर रही है। लाखों ग्राहकों के संवेदनशील व्यक्तिगत और बीमा विवरणों से कथित तौर पर समझौता किया गया है। चोरी किए गए डेटा को कथित तौर पर ऑनलाइन बिक्री के लिए रखा गया है। कथित तौर पर xenZen के नाम से जाने जाने वाले एक धमकी देने वाले अभिनेता ने 31 मिलियन से अधिक ग्राहकों से संबंधित 7.24TB डेटा तक पहुँचने का दावा किया है, और कथित तौर पर डेटा को $150,000 में बिक्री के लिए सूचीबद्ध किया है। इसके अतिरिक्त, 100,000 ग्राहक रिकॉर्ड वाले छोटे डेटा सेट को $10,000 में पेश किया जाता है। इस चोरी ने देश में डेटा सुरक्षा और सुरक्षा को लेकर महत्वपूर्ण चिंताएँ पैदा कर दी हैं।
हैकर का दावा है कि स्टार हेल्थ से चुराए गए डेटा में ग्राहकों के नाम, पैन नंबर, मोबाइल नंबर, ईमेल पते, जन्मतिथि, आवासीय पते, पॉलिसी नंबर, पहले से मौजूद बीमारियों का विवरण, स्वास्थ्य कार्ड नंबर और अन्य गोपनीय मेडिकल रिकॉर्ड जैसी अत्यधिक संवेदनशील जानकारी शामिल है।
एक साहसिक आरोप में, हैकर ने यह भी आरोप लगाया कि स्टार हेल्थ के मुख्य सूचना सुरक्षा अधिकारी (CISO) अमरजीत खानूजा ने कथित तौर पर उन्हें सीधे जानकारी बेचकर डेटा लीक को "प्रायोजित" किया। रिपोर्टों के अनुसार, खानूजा ने वेतन और पैन कार्ड विवरण सहित लगभग 31 मिलियन भारतीय ग्राहकों की संवेदनशील जानकारी $43,000 में xenZen को बेची।
डीडी दास जिन्होंने उल्लंघन पर अलार्म बजाया, ने स्टार हेल्थ डेटा हैक मामले में घटनाओं का विवरण साझा किया। डीडी दास के ट्वीट के अनुसार:
1. 6 जुलाई, 2024 को, खानूजा ने डेनोल नामक एक बिचौलिए द्वारा संदर्भित किए जाने के बाद, टॉक्स नामक एक एन्क्रिप्टेड चैट ऐप के माध्यम से xenZen से संपर्क किया।
2. वे ग्राहक डेटा के लिए मोनेरो (एक क्रिप्टोकरेंसी) में $28,000 पर सहमत हुए।
3. खानूजा ने प्रोटॉनमेल के माध्यम से लॉगिन क्रेडेंशियल और एपीआई विवरण प्रदान किए; हैकर ने भुगतान किया और डेटा प्राप्त किया।
4. 20 जुलाई को, खानूजा ने अतिरिक्त $15,000 के लिए अधिक दावों का डेटा देने की पेशकश की, और उन्होंने प्रक्रिया को दोहराया।
5. पाँच दिन बाद, हैकर की पहुँच रद्द कर दी गई। खानूजा ने तब $150,000 की माँग की, दावा किया कि वरिष्ठ प्रबंधन हिस्सा चाहता था।
6. जब हैकर ने मना कर दिया, तो उसने डेटा को ऑनलाइन बिक्री के लिए सूचीबद्ध कर दिया।
7. 25 सितंबर तक, *starhealthleak* नामक एक वेबसाइट लॉन्च की गई, जो टेलीग्राम बॉट्स के माध्यम से ग्राहक और दावों का डेटा पेश कर रही थी।
इस बीच, स्टार हेल्थ ने इन दावों का दृढ़ता से खंडन किया है, उल्लंघन या ग्राहक डेटा की बिक्री में किसी भी तरह की संलिप्तता से इनकार किया है। कंपनी इसे "लक्षित दुर्भावनापूर्ण हमला" बताती है। "हम यह स्पष्ट करना चाहते हैं कि हमारे संचालन पूरी तरह कार्यात्मक हैं, और ग्राहकों को दी जाने वाली सेवाएँ अप्रभावित हैं। हमारी साइबर सुरक्षा टीम द्वारा गहन जाँच की जा रही है, और हम यह सुनिश्चित करने के लिए अधिकारियों के साथ मिलकर काम करना जारी रखते हैं कि ग्राहक डेटा सुरक्षित रहे," स्टार हेल्थ ने एक बयान में कहा।
स्टार हेल्थ ने पुष्टि की है कि उसने इस प्रक्रिया में सहायता के लिए स्वतंत्र साइबर सुरक्षा विशेषज्ञों को शामिल करते हुए एक व्यापक फोरेंसिक जांच शुरू की है। स्टार हेल्थ स्थिति को संबोधित करने के लिए बीमा और साइबर सुरक्षा अधिकारियों सहित सरकारी और नियामक एजेंसियों के साथ मिलकर काम कर रहा है। बीमाकर्ता ने हैकर और मैसेजिंग प्लेटफ़ॉर्म टेलीग्राम के खिलाफ़ आपराधिक शिकायत और मुकदमा भी दायर किया है, जहाँ कथित तौर पर चोरी किए गए डेटा के कुछ हिस्से पहले साझा किए गए थे।
स्टार हेल्थ इंश्योरेंस के साथ रिपोर्ट की गई डेटा लीक जैसी स्थिति से प्रभावित लोगों के लिए गंभीर और लंबे समय तक चलने वाले परिणाम हो सकते हैं। चोरी की गई व्यक्तिगत और वित्तीय जानकारी पहचान की चोरी का कारण बन सकती है, जहाँ बुरे लोग धोखाधड़ी वाले खाते खोलने के लिए पैन नंबर या मोबाइल नंबर जैसे विवरणों का दुरुपयोग करते हैं। वित्तीय धोखाधड़ी और लक्षित घोटाले भी एक महत्वपूर्ण जोखिम हैं, जिसमें स्कैमर्स पीड़ितों को धोखा देने के लिए डेटा का शोषण करते हैं। इसके अतिरिक्त, समझौता किए गए विवरण फ़िशिंग हमलों या यहां तक कि खाता अधिग्रहण को सुविधाजनक बना सकते हैं, जहां हैकर्स संवेदनशील ऑनलाइन खातों तक पहुंच प्राप्त करते हैं। अधिक गंभीर मामलों में, लीक हुई स्वास्थ्य जानकारी का लाभ उठाकर जबरन वसूली के प्रयास किए जा सकते हैं।