كشف تقرير نشرته وكالة “رويترز” أن بيانات العملاء المسروقة من أكبر شركة تأمين صحي في الهند، “ستار هيلث”، أصبحت متاحة للعامة من خلال روبوتات الدردشة على “تلغرام”.
ويأتي هذا التقرير بعد أسابيع فقط من اتهام مؤسس “تلغرام” بالسماح لتطبيق المراسلة بتسهيل النشاط الإجرامي.
وأبلغ منشئ روبوتات الدردشة هذه المزعومة باحثا أمنيا، والذي أبلغ “رويترز” بالمشكلة، أن التفاصيل الخاصة لملايين الأشخاص معروضة للبيع وأن العينات يمكن عرضها من خلال مطالبة روبوتات الدردشة بالكشف عنها.
وأعلنت شركة “ستار هيلث آند ألايد إنشورانس” (STAU.NS)، التي تتجاوز قيمتها السوقية 4 مليارات دولار، في بيان لـ”رويترز” أنها أبلغت السلطات المحلية عن وصول غير مصرح به إلى البيانات. وقالت إن التقييم الأولي أظهر “عدم وجود اختراق واسع النطاق” وأن “بيانات العملاء الحساسة ما تزال آمنة”.
وباستخدام روبوتات الدردشة، تمكنت “رويترز” من تنزيل وثائق السياسات والمطالبات التي تحتوي على أسماء وأرقام هواتف وعناوين وتفاصيل ضريبية ونسخ من بطاقات الهوية ونتائج الاختبارات والتشخيصات الطبية.
وقال الباحث الأمني المقيم في المملكة المتحدة جيسون باركر إن “روبوتات الدردشة يتم تحديدها باسم “by xenZen” وأنها تعمل منذ 6 آب على الأقل”.
وقال باركر إنه “تظاهر بأنه مشتر محتمل في منتدى قراصنة على الإنترنت، حيث قال مستخدم تحت الاسم المستعار xenZen إنه أنشأ روبوتات الدردشة وامتلك 7.24 تيرابايت من البيانات المتعلقة بأكثر من 31 مليون عميل لمؤسسة ستار هيلث”.
وبحسب ما ورد كانت البيانات متاحة مجانا من خلال روبوتات الدردشة على أساس عشوائي ولكن يمكن شراؤها بكميات كبيرة.
ولم تتمكن “رويترز” من التحقق بشكل مستقل من ادعاءات xenZen أو التأكد من كيفية حصول منشئ روبوتات الدردشة على البيانات.
وفي اختبار الروبوتات، قامت “رويترز” بتنزيل أكثر من 1500 ملف مع بعض المستندات التي يرجع تاريخها إلى تموز 2024.
وأشارت رسالة الترحيب للروبوتات إلى أنه إذا تمت إزالة واحدة من الملفات، فسيكون هناك ملفات أخرى متاحة قريبا.
ولاحقا، تم وضع علامة على روبوتات الدردشة على أنها “احتيال” بسبب تقارير المستخدمين. وبعد إخطار “تلغرام” في 16 سبتمبر، أكد المتحدث باسم الشركة أن الروبوتات تم إزالتها في غضون 24 ساعة، وطلب إبلاغه بأي حالات جديدة.
خطة مشروع مركز بيانات بمئة مليار من مايكروسوفت و أوبن إيه.آي