قراصنة يستخدمون روبوتات الدردشة على تطبيق تيليجرام لتسريب بيانات بقيمة 4 مليار دولار
وقالت شركة "ستار هيلث" وشركة "ألايد إنشورانس" إن التقييم الأولي أظهر "عدم وجود اختراق واسع النطاق" وأن "بيانات العملاء الحساسة تظل آمنة".
أصبحت بيانات العملاء المسروقة بما في ذلك التقارير الطبية من أكبر شركة تأمين صحي في الهند، ستار هيلث، متاحة للعامة عبر روبوتات الدردشة على تيليجرام، بعد أسابيع فقط من اتهام مؤسس تيليجرام بالسماح لتطبيق المراسلة بتسهيل الجريمة.
أبلغ منشئ روبوتات الدردشة أن البيانات الخاصة لملايين الأشخاص معروضة للبيع وأن العينات يمكن عرضها من خلال مطالبة روبوتات الدردشة بالكشف عنها.
وقالت شركة ستار هيلث وشركة ألايد للتأمين، اللتان تتجاوز قيمتها السوقية 4 مليارات دولار، في بيان لرويترز إنها أبلغت السلطات المحلية عن وصول غير مصرح به إلى البيانات. وقالت إن التقييم الأولي أظهر “عدم وجود اختراق واسع النطاق” وأن “بيانات العملاء الحساسة تظل آمنة“.
باستخدام روبوتات الدردشة، تمكنت رويترز من تنزيل وثائق السياسات والمطالبات التي تحتوي على أسماء وأرقام هواتف وعناوين وتفاصيل ضريبية ونسخ من بطاقات الهوية ونتائج الاختبارات والتشخيصات الطبية.
إن قدرة المستخدمين على إنشاء روبوتات الدردشة تُنسب على نطاق واسع إلى مساعدة تطبيق تيليجرام على أن يصبح أحد أكبر تطبيقات المراسلة في العالم مع 900 مليون مستخدم نشط شهريًا.
ومع ذلك، فإن اعتقال المؤسس الروسي بافيل دوروف في فرنسا الشهر الماضي زاد من التدقيق في تعديل محتوى تيليجرام والميزات المفتوحة للإساءة لأغراض إجرامية. ونفى دوروف وتيليجرام ارتكاب أي مخالفات .
إن استخدام روبوتات الدردشة في تيليجرام لبيع البيانات المسروقة يوضح الصعوبة التي يواجهها التطبيق في منع القراصنة من الاستفادة من تقنيته ويسلط الضوء على التحديات التي تواجهها الشركات الهندية في الحفاظ على بياناتها آمنة.
وقال الباحث الأمني جيسون باركر المقيم في المملكة المتحدة إن روبوتات الدردشة ستار هيلث تتميز برسالة ترحيب تفيد بأنها “من صنع xenZen” وأنها تعمل منذ 6 أغسطس على الأقل.
واضاف باركر إنه تظاهر بأنه مشترٍ محتمل في منتدى قراصنة على الإنترنت حيث قال مستخدم تحت الاسم المستعار xenZen إنهم صنعوا برامج الدردشة الآلية وامتلكوا 7.24 تيرابايت من البيانات المتعلقة بأكثر من 31 مليون عميل لشركة ستار هيلث.