Reuters: data Indiase verzekeraar op straat via Telegram-chatbot
Gestolen data, waaronder klantgegevens van India’s grootste zorgverzekeraar, zijn openbaar toegankelijk via chatbots op Telegram. De privégegevens van miljoenen mensen werden te koop aangeboden. Maar het was op Telegram ook mogelijk om kleine hoeveelheden data gratis op te vragen via chatbots, meldt persbureau Reuters.
Via de chatbots kon Reuters documenten downloaden met namen, telefoonnummers, adressen, belastinggegevens, kopieën van ID-kaarten, testresultaten en medische diagnoses van klanten van het Indiase Star Health. Sommige van de 1500 documenten die Reuters gedownload heeft tijdens het testen van de chatbots waren erg recent, uit juli van dit jaar.
Vorige maand werd bekend dat Telegram-oprichter Pavel Doerov wordt vervolgd in Frankrijk. Dat heeft geleid tot meer aandacht voor de contentmoderatie en functies op Telegram die gebruikt kunnen worden voor criminele doeleinden.
Een onderzoeker kwam de chatbot op het spoor en lichtte Reuters in. Hij deed zich voor als een potentiële koper op een onlineforum voor hackers waar een gebruiker beweerde de chatbots te hebben gemaakt en in het bezit te zijn van de Star Health-data. Reuters kon niet vaststellen of de beweringen van de gebruiker klopten en ook niet hoe die aan de klantgegevens kon komen.
Volgens Telegram zijn de chatbots inmiddels offline gehaald, maar sindsdien zijn er alweer nieuwe opgedoken die de data aanbieden, meldt Reuters. Star Health zegt melding te hebben gemaakt bij de autoriteiten, nadat de verzekeraar van een onbekend persoon te horen had gekregen dat die toegang zou hebben tot een deel van de klantgegevens.
Op Telegram kunnen individuen en organisaties grote hoeveelheden data opslaan en delen via anonieme accounts. Ook kunnen ze zelf chatbots maken die automatisch content en functies aanbieden op basis van verzoeken van gebruikers.