भारत की सबसे बड़ी स्वास्थ्य बीमा कंपनी स्टार हेल्थ से चुराया गया ग्राहक डेटा, जिसमें मेडिकल रिपोर्ट भी शामिल है, चैटबॉट के माध्यम से सार्वजनिक रूप से उपलब्ध है। टेलीग्रामटेलीग्राम के संस्थापक पर मैसेंजर ऐप को अपराध को बढ़ावा देने की अनुमति देने का आरोप लगाए जाने के कुछ ही सप्ताह बाद यह घटना घटी है।
के कथित निर्माता चैटबॉट एक सुरक्षा शोधकर्ता, जिसने इस मुद्दे के बारे में रॉयटर्स को सचेत किया था, को बताया कि लाखों लोगों के निजी विवरण बिक्री के लिए हैं और चैटबॉट्स से जानकारी मांगकर नमूने देखे जा सकते हैं।
स्टार हेल्थ एंड एलाइड इंश्योरेंस, जिसका बाजार पूंजीकरण 4 बिलियन डॉलर से अधिक है, ने रॉयटर्स को दिए एक बयान में कहा कि उसने स्थानीय अधिकारियों को कथित अनधिकृत डेटा एक्सेस की सूचना दी है। इसने कहा कि प्रारंभिक मूल्यांकन से पता चला है कि “कोई व्यापक समझौता नहीं हुआ है” और “संवेदनशील ग्राहक डेटा सुरक्षित है”।
चैटबॉट का उपयोग करते हुए, रॉयटर्स पॉलिसी और दावों के दस्तावेजों को डाउनलोड करने में सक्षम हो गया, जिसमें नाम, फोन नंबर, पते, कर विवरण, पहचान पत्र की प्रतियां, परीक्षण के परिणाम और चिकित्सा निदान शामिल थे।
उपयोगकर्ताओं द्वारा चैटबॉट बनाने की क्षमता को व्यापक रूप से दुबई स्थित टेलीग्राम को 900 मिलियन सक्रिय मासिक उपयोगकर्ताओं के साथ दुनिया के सबसे बड़े मैसेंजर ऐप में से एक बनने में मदद करने का श्रेय दिया जाता है।
हालाँकि, रूसी मूल के संस्थापक की गिरफ्तारी पावेल दुरोव पिछले महीने फ्रांस में टेलीग्राम के कंटेंट मॉडरेशन और आपराधिक उद्देश्यों के लिए दुरुपयोग के लिए खुली सुविधाओं की जांच बढ़ गई है। ड्यूरोव और टेलीग्राम ने गलत काम करने से इनकार किया और आलोचना का जवाब दे रहे हैं।
चुराए गए डेटा को बेचने के लिए टेलीग्राम चैटबॉट्स का उपयोग यह दर्शाता है कि ऐप को अपनी तकनीक का लाभ उठाने वाले नापाक एजेंटों को रोकने में कितनी कठिनाई होती है और यह भारतीय कंपनियों के सामने अपने डेटा को सुरक्षित रखने में आने वाली चुनौतियों को भी उजागर करता है।
ब्रिटेन स्थित सुरक्षा शोधकर्ता जेसन पार्कर ने बताया कि स्टार हेल्थ चैटबॉट में एक स्वागत संदेश दिया गया है, जिसमें कहा गया है कि यह “xenZen द्वारा” है तथा यह कम से कम 6 अगस्त से काम कर रहा है।
पार्कर ने कहा कि उन्होंने ऑनलाइन हैकर फोरम पर संभावित खरीदार के रूप में खुद को पेश किया, जहां xenZen नाम के एक उपयोगकर्ता ने कहा कि उन्होंने चैटबॉट बनाए हैं और उनके पास 31 मिलियन से अधिक स्टार हेल्थ ग्राहकों से संबंधित 7.24 टेराबाइट डेटा है। डेटा चैटबॉट के माध्यम से यादृच्छिक, टुकड़ों में मुफ़्त है, लेकिन थोक रूप में बिक्री के लिए है।
रॉयटर्स न तो जेनजेन के दावों की स्वतंत्र रूप से पुष्टि कर सका और न ही यह पता लगा सका कि चैटबॉट निर्माता ने डेटा कैसे प्राप्त किया। रॉयटर्स को भेजे गए ईमेल में जेनजेन ने कहा कि वे खरीदारों के साथ बातचीत कर रहे हैं, लेकिन उन्होंने यह नहीं बताया कि वे किससे या क्यों रुचि रखते हैं।
नीचे ले लिया
बॉट्स का परीक्षण करते समय, रॉयटर्स ने 1,500 से अधिक फाइलें डाउनलोड कीं, जिनमें से कुछ दस्तावेज जुलाई 2024 तक के थे।
स्वागत संदेश में लिखा था, “यदि यह बॉट हटा दिया जाता है तो सावधान रहें, कुछ ही घंटों में दूसरा बॉट उपलब्ध करा दिया जाएगा।”
बाद में चैटबॉट को “SCAM” के रूप में चिह्नित किया गया और स्टॉक चेतावनी दी गई कि उपयोगकर्ताओं ने उन्हें संदिग्ध के रूप में रिपोर्ट किया है। रॉयटर्स ने 16 सितंबर को टेलीग्राम के साथ चैटबॉट का विवरण साझा किया और 24 घंटे के भीतर प्रवक्ता रेमी वॉन ने कहा कि उन्हें “हटा दिया गया” और अधिक जानकारी सामने आने पर सूचित करने के लिए कहा।
“टेलीग्राम पर निजी जानकारी साझा करना स्पष्ट रूप से निषिद्ध है और जब भी ऐसा पाया जाता है, उसे हटा दिया जाता है। मॉडरेटर हर दिन लाखों हानिकारक सामग्री को हटाने के लिए सक्रिय निगरानी, एआई टूल और उपयोगकर्ता रिपोर्ट के संयोजन का उपयोग करते हैं।”
इसके बाद से स्टार हेल्थ डेटा उपलब्ध कराने वाले नए चैटबॉट सामने आए हैं।
स्टार हेल्थ ने कहा कि 13 अगस्त को एक अज्ञात व्यक्ति ने उससे संपर्क किया और दावा किया कि उसके पास उसके कुछ डेटा तक पहुंच है। बीमाकर्ता ने मामले की सूचना अपने गृह राज्य तमिलनाडु के साइबर अपराध विभाग और संघीय साइबर सुरक्षा एजेंसी को दी CERT-इन.
अपने बयान में उसने कहा, “ग्राहकों के डेटा का अनधिकृत अधिग्रहण और प्रसार अवैध है, और हम इस आपराधिक गतिविधि से निपटने के लिए कानून प्रवर्तन एजेंसियों के साथ सक्रिय रूप से काम कर रहे हैं। स्टार हेल्थ अपने ग्राहकों और भागीदारों को आश्वस्त करता है कि उनकी गोपनीयता हमारे लिए सबसे महत्वपूर्ण है।”
14 अगस्त को स्टॉक एक्सचेंज को दी गई सूचना में, भारत में स्वास्थ्य बीमा प्रदाताओं में सबसे बड़ी कम्पनी, स्टार हेल्थ ने कहा कि वह “कुछ दावों के आंकड़ों” के कथित उल्लंघन की जांच कर रही है।
सीईआरटी-इन और तमिलनाडु साइबर अपराध विभाग के प्रतिनिधियों ने टिप्पणी के लिए ईमेल से भेजे गए अनुरोधों का जवाब नहीं दिया।
अनजान
टेलीग्राम व्यक्तियों या संगठनों को गुमनाम खातों के पीछे बड़ी मात्रा में डेटा संग्रहीत करने और साझा करने की अनुमति देता है। यह उन्हें अनुकूलन योग्य चैटबॉट बनाने की भी अनुमति देता है जो उपयोगकर्ता के अनुरोधों के आधार पर स्वचालित रूप से सामग्री और सुविधाएँ प्रदान करते हैं।
दो चैटबॉट स्टार हेल्थ डेटा वितरित करते हैं। एक पीडीएफ प्रारूप में दावा दस्तावेज प्रदान करता है। दूसरा उपयोगकर्ताओं को एक क्लिक के साथ 31.2 मिलियन डेटासेट से 20 नमूनों का अनुरोध करने की अनुमति देता है, जिसमें पॉलिसी नंबर, नाम और यहां तक कि बॉडी मास इंडेक्स सहित विवरण शामिल हैं।
रॉयटर्स को बताए गए दस्तावेजों में पॉलिसीधारक संदीप टीएस की एक वर्षीय बेटी के दक्षिणी राज्य केरल के एक अस्पताल में इलाज से संबंधित रिकॉर्ड शामिल थे। इन रिकॉर्ड में निदान, रक्त परीक्षण के परिणाम, चिकित्सा इतिहास और लगभग 15,000 रुपये ($179) का बिल शामिल था।
“यह चिंताजनक लगता है। क्या आप जानते हैं कि इसका मुझ पर क्या असर हो सकता है?” संदीप ने दस्तावेजों की प्रामाणिकता की पुष्टि करते हुए कहा। उन्होंने कहा कि स्टार हेल्थ ने उन्हें किसी डेटा लीक के बारे में सूचित नहीं किया है।
चैटबॉट ने पिछले साल पॉलिसीधारक पंकज सुभाष मल्होत्रा द्वारा किए गए दावे को भी लीक कर दिया था, जिसमें अल्ट्रासाउंड इमेजिंग टेस्ट के नतीजे, बीमारी का विवरण और संघीय कर खाते और राष्ट्रीय पहचान पत्र की प्रतियां शामिल थीं। उन्होंने यह भी पुष्टि की कि दस्तावेज असली थे और कहा कि उन्हें किसी सुरक्षा उल्लंघन के बारे में जानकारी नहीं दी गई थी।
स्टार हेल्थ चैटबॉट हैकर्स द्वारा चुराए गए डेटा को बेचने के लिए इस तरह के तरीकों का इस्तेमाल करने की व्यापक प्रवृत्ति का हिस्सा हैं। 2022 के अंत में नॉर्डवीपीएन द्वारा महामारी पर किए गए नवीनतम सर्वेक्षण से पता चला है कि चैटबॉट के माध्यम से जिन पांच मिलियन लोगों का डेटा बेचा गया, उनमें से भारत में पीड़ितों की संख्या सबसे अधिक 12% थी।
नॉर्डवीपीएन साइबरसिक्यूरिटी विशेषज्ञ एड्रियनस वार्मेनहोवेन ने कहा, “टेलीग्राम के ज़रिए संवेदनशील डेटा उपलब्ध होना स्वाभाविक है, क्योंकि टेलीग्राम इस्तेमाल करने में आसान स्टोरफ़्रंट है।” “टेलीग्राम अपराधियों के लिए बातचीत करने का एक आसान तरीका बन गया है।”
© थॉमसन रॉयटर्स 2024
(यह कहानी एनडीटीवी स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फीड से स्वतः उत्पन्न होती है।)
