Star Health de India dice que está investigando después de que un pirata informático publicara datos médicos robados

Star Health

Star Health and Allied Insurance, una de las empresas de seguros de salud más grandes de la India, está investigando un incidente de ciberseguridad que supuestamente filtró datos confidenciales asociados con sus clientes, incluidos sus registros médicos.

El gigante de seguros con sede en Chennai dijo a TechCrunch que se está llevando a cabo una “investigación forense” después de que datos supuestamente robados de la empresa se compartieran en línea.

Un grupo de piratas informáticos creó recientemente chatbots en Telegram para filtrar supuestos datos personales de los asegurados de Star Health, incluidos sus nombres completos, números de teléfono y direcciones particulares, así como informes médicos y reclamaciones de seguros. Los datos también parecían incluir copias de documentos de identidad y datos fiscales de las personas.

Reuters fue el primero en informar sobre los chatbots de Telegram que filtraron los supuestos datos de los clientes de Star Health. Star Health afirma haber brindado cobertura a 170 millones de personas hasta la fecha.

El grupo de piratas informáticos creó un sitio web para compartir los datos con los enlaces a los bots de Telegram. El sitio, que TechCrunch ha visto pero al que no hace referencia porque parece contener información personal confidencial, también incluía un video que supuestamente mostraba capturas de pantalla y conversaciones entre el CISO de Star Health, Amarjeet Khanuja, y el grupo de piratas informáticos.

Star Health se negó a hacer comentarios cuando TechCrunch lo contactó con varias preguntas sobre el incidente.

“Dadas las circunstancias, sería prematuro que una entidad cotizada emitiera una declaración sin completar una investigación exhaustiva”, dijo la portavoz de Star Health, Diana Monteiro, en un correo electrónico.

El jueves por la mañana, Star Health dijo en un aviso público en la edición de Chennai del periódico The Hindu, al que TechCrunch ha tenido acceso, que estaba demandando a Telegram por alojar los chatbots. La aseguradora también mencionó a Cloudflare en su demanda por su papel en el alojamiento del sitio web del grupo de piratas informáticos en su servicio.

Como resultado, el tribunal emitió medidas cautelares a Telegram y Cloudflare para restringirles que permitan que el grupo de piratas informáticos utilice sus plataformas para compartir la marca Star Health en cualquier forma.

TechCrunch pudo verificar que el sitio web del grupo de piratas informáticos no era accesible desde ciertos proveedores de Internet en la India, aunque al momento de la publicación se podía acceder al sitio desde otros. Incluso cuando el sitio web estaba bloqueado, redireccionaba a una dirección web alojada en un dominio de Cloudflare.

La aseguradora, que cuenta con más de 14.000 hospitales en su red y más de 850 sucursales en toda la India, ha procesado hasta ahora reclamaciones por más de 3.600 millones de dólares. Ofrece seguros de salud, accidentes personales, viajes y en el extranjero.

Telegram, Cloudflare y CERT-In de India no respondieron a las solicitudes de comentarios.

Leer más
Back to top button