Star Health acusa a la plataforma de facilitar la acción de un hacker.
La compañía aseguradora india Star Health, cuya capitalización de mercado supera los $4 mil millones, ha demandado al servicio de mensajería Telegram y a un hacker, después de que Reuters informara que el hacker utilizó bots de la plataforma para difundir ilegalmente datos personales y reportes médicos de sus clientes.
La demanda fue presentada en medio de un escrutinio intensificado hacia Telegram tras el arresto del fundador de la compañía, Pavel Durov, en Francia. Durov está acusado de permitir actividades ilegales a través de su plataforma, aunque tanto él como Telegram han negado estas acusaciones.
Un tribunal del estado de Tamil Nadu ordenó temporalmente bloquear cualquier bot o sitio web que proporcionara acceso a los datos filtrados en internet. Como parte del caso, Star Health también presentó una demanda contra la empresa estadounidense Cloudflare, alegando que sus servicios se utilizaron para alojar los datos filtrados en sitios web.
Según el tribunal, los datos confidenciales de los clientes y la información empresarial de Star Health fueron hackeados y distribuidos utilizando Telegram. Se enviaron notificaciones a Telegram y Cloudflare, y la próxima audiencia está programada para el 25 de octubre.
De acuerdo con la declaración de Star Health, dos bots en la plataforma Telegram estaban difundiendo los datos de los clientes. Uno permitía acceder a documentos de seguros en formato PDF, mientras que el otro permitía solicitar hasta 20 muestras de datos de una base que contenía información de 31,2 millones de clientes, incluyendo nombres, números de teléfono y resultados médicos.
El investigador de seguridad británico Jason Parker descubrió que los bots de Star Health contenían un mensaje de bienvenida que indicaba que fueron creados por un usuario con el alias xenZen y habían estado operando desde el 6 de agosto. Parker, haciéndose pasar por un comprador en un foro de hackers, obtuvo confirmación de xenZen de que el hacker poseía 7,24 TB de datos relacionados con más de 31 millones de clientes de Star Health. Parte de estos datos podrían haber estado disponibles de forma gratuita a través de los bots de Telegram.
Reuters logró descargar anteriormente más de 1,500 archivos con datos personales de los clientes, fechados en julio de 2024. A pesar de la eliminación de los bots, aparecieron otros nuevos más tarde.
Star Health también ha presentado una demanda contra el hacker xenZen, quien, según los informes, estaba difundiendo los datos. El hacker le dijo a Reuters que estaba dispuesto a participar en las audiencias en línea si se le diera la oportunidad.