Star Health Insurance Data Breach: ചോർത്തിയതല്ല വിവരങ്ങൾ പണം നൽകി വാങ്ങിയത്; സ്റ്റാർ ഹെൽത്ത് ഉദ്യോഗസ്ഥന് പങ്ക്, വെളിപ്പെടുത്തലുമായി ഹാക്കർ
Star Health Insurance Data Breach: XenZen എന്ന അക്കൗണ്ട് ഉടമയാണ് ഉപഭോക്താക്കളുടെ ഫോൺ നമ്പറും വിലാസവുമൊന്നും മോഷ്ടിച്ചതല്ല, കമ്പനിയിൽ നിന്ന് പണം കൊടുത്ത് വാങ്ങിയതാണെന്ന് വെളിപ്പെടുത്തിയിരിക്കുന്നത്. തെളിവുകളും പുറത്തുവിട്ടിട്ടുണ്ട്.
Image Credits: Surasak Suwanmake/ Getty Images Creative
ന്യൂഡൽഹി: രാജ്യത്തെ മുൻനിര ആരോഗ്യ ഇൻഷുറൻസ് കമ്പനിയായ സ്റ്റാർ ഹെൽത്ത് ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതിൽ കൂടുതൽ വെളിപ്പെടുത്തൽ. 31 ദശലക്ഷത്തിലധികം ഉപഭോക്താക്കളുടെ ഡാറ്റ കെെമാറിയത് കമ്പനിയിലെ മുതിർന്ന ഉദ്യോഗസ്ഥനാണെന്നാണ് ഹാക്കറുടെ ആരോപണം. XenZen എന്ന അക്കൗണ്ട് ഉടമയാണ് ഉപഭോക്താക്കളുടെ ഫോൺ നമ്പറും വിലാസവുമൊന്നും മോഷ്ടിച്ചതല്ല, കമ്പനിയിൽ നിന്ന് പണം കൊടുത്ത് വാങ്ങിയതാണെന്ന് വെളിപ്പെടുത്തിയിരിക്കുന്നത്. തെളിവുകളും പുറത്തുവിട്ടിട്ടുണ്ട്.
”സ്റ്റാർ ഹെൽത്ത് ഇൻഷുറൻസ് ടോപ് എക്സിക്യൂട്ടീവ് അമർജീത് ഖനൗജയാണ് തനിക്ക് ഡാറ്റ കൈമാറിയത്. ഡേറ്റ കെെമാറാനായി പണമിടപാടുകളും നടന്നിരുന്നു. 150,000 ഡോളറിനാണ് ആളുകളുടെ വ്യക്തിഗത വിവരങ്ങളും ഫോൺ നമ്പറുകളും ഇൻഷുറൻസ് എടുത്തവരുടെ നികുതി വിവരങ്ങളും മെഡിക്കൽ രേഖകളും ഉൾപ്പെടെയായിരുന്നു തനിക്ക് കെെമാറിയത്” എന്നാണ് ഹാക്കറുടെ വെളിപ്പെടുത്തൽ. മെൻലോ വെഞ്ച്വേഴ്സിന്റെ വെെസ് ചെയർമാൻ ഡീഡി ദാസ് സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമായ എക്സിൽ പങ്കുവച്ച പോസ്റ്റിലാണ് ഡീലിനെ കുറിച്ച് വിശദീകരിക്കുന്നത്. ഖനൗജയും ഹാക്കറും തമ്മിലുള്ള ഇമെയിൽ സന്ദേശങ്ങളും പോസ്റ്റിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
BREAKING: One of India’s most massive hacks is happening right now!
~31M rows of Star Health Insurance data — name, DOB, address, phone, PAN card and salary for Indians is selling it for $150k.
Hacker claims CISO Amarjeet Khurana sold him the data.
Nothing is private in India. pic.twitter.com/ozKSUwy6ke
— Deedy (@deedydas) October 9, 2024
ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി സ്റ്റാർ ഹെൽത്ത് സമ്മതിച്ചിട്ടുണ്ട്. ഡാറ്റ ചോർന്നത് കമ്പനിയുടെ പ്രവർത്തനങ്ങളെ ബാധിക്കില്ലെന്നും ഉപഭോക്താക്കൾക്കുള്ള സേവനങ്ങൾ തുടരുമെന്നും സ്റ്റാർ ഹെൽത്ത് അധികൃതർ അറിയിച്ചു. അമർജീത് ഖനൗജ കമ്പനി നടത്തുന്ന അന്വേഷണവുമായി സഹകരിക്കുന്നുണ്ട്. അദ്ദേഹത്തിന്റെ ഭാഗത്ത് വീഴ്ചയുണ്ടായതായി കണ്ടെത്തിയിട്ടില്ല. ഉപഭോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ അനാവശ്യമായി കെെവശം വയ്ക്കുന്നത് നിയമവിരുദ്ധമാണെന്നും സ്റ്റാർ ഹെൽത്തിന്റെ പ്രസ്താവനയിൽ പറയുന്നു.
പോളിസി ഉടമകളുടെ വ്യക്തിഗത വിവരങ്ങളും മെഡിക്കൽ റിപ്പോർട്ടുകളും ചോർത്താൻ ഹാക്കർമാർ ടെലഗ്രാമിലെ ചാറ്റ്ബോട്ടുകൾ ഉപയോഗിച്ചിരുന്നതായി വാർത്താ ഏജൻസിയായ റോയിട്ടേഴ്സ് റിപ്പോർട്ട് ചെയ്തിരുന്നു. ഉപഭോക്താവിന്റെ പേര്, ഫോൺ നമ്പർ, വിലാസം, നികുതി വിവരങ്ങൾ, തിരിച്ചറിയൽ രേഖകളുടെ പകർപ്പുകൾ, പരിശോധന ഫലങ്ങൾ ഉൾപ്പെടെ ചാറ്റ്ബോട്ടിലൂടെ ലഭിച്ചതായാണ് റോയിട്ടേഴ്സിന്റെ റിപ്പോർട്ട്.
ഡാറ്റ മോഷണത്തിന് സഹായിച്ചുവെന്ന് ആരോപിച്ച് ടെലഗ്രാമിന് എതിരെ കഴിഞ്ഞ മാസം സ്റ്റാർ ഹെൽത്ത് കേസ് ഫയൽ ചെയ്തിരുന്നു. അമേരിക്ക കേന്ദ്രമായി പ്രവർത്തിക്കുന്ന സോഫ്റ്റ്വെയർ സ്ഥാപനമായ ക്ലൗഡ്ഫ്ലെയറിനെതിരെയും ഇൻഷുറൻസ് കമ്പനി നിയമനടപടി സ്വീകരിച്ചിട്ടുണ്ട്. സ്റ്റാർ ഹെൽത്തിന്റെ പരാതിയെ തുടർന്ന് മദ്രാസ് ഹെെക്കോടതി രാജ്യത്തെ ആരോപണ വിധേയമായ ചാറ്റ്ബോട്ടുകളും വെബ്സൈറ്റുകളും ബ്ലോക്ക് ചെയ്യാൻ ടെലഗ്രാമിന് നിർദ്ദേശം നൽകിയിരുന്നു. ഈ കേസ് ഈ മാസം 25-ന് വീണ്ടും പരിഗണിക്കും.