駭客利用Telegram聊天機器人竊取個人資料

Telegram聊天機器人可公開存取印度最大的健康醫療保險公司Star Health資料,導致該公司客戶資料(包括醫療報告)被竊取,2024年9月16日,Telegram的被控允許該通訊應用程序運行,有助於網路犯罪發生。安全研究人員聲稱正有數百萬人的私人詳細資料正在網路上出售,並且可以透過要求聊天機器人,來來查看洩露資料的樣本。

市值超過40億美元的Star Health和Allied Insurance向媒體公開聲明,已向有關單位報告本次疑似未經授權存取資料的情況。該公司表示,經初步評估「無大規模的客戶資料被竊」且「敏感的客戶資料仍然安全」。

使用Telegram聊天機器人,經媒體披露可下載包含姓名、電話號碼、地址、稅務詳細資料、身分證影本、檢驗結果和醫療診斷的保單和索賠等相關文件。使用Telegram聊天機器人出售被竊取的資料的行為表明,該應用程式在防止惡意代理利用其技術方面存在困難性,種種跡象顯示凸顯印度公司在保護資料安全方面面臨嚴峻的挑戰。

英國安全研究員Jason Parker表示,Star Health聊天機器人上有一條歡迎消息,宣稱為「xenZen」所開發,並且至少從2024年8月 6日起就開始運行。Parker在一個線上駭客論壇上冒充潛在買家,其中一位別名為 xenZen 的用戶表示,是他們所製造了聊天機器人,並手握超過3,100萬Star Health客戶相關7.24 TB的資料。這些資料是透過聊天機器人隨機、零散地所免費提供的,但以批量形式出售。相關媒體因無法獨立驗證xenZen的說法,也無法確定聊天機器人建立者如何取得資料。xenZen在給媒體的一封電子郵件中表示,正在與買家進行討論。

在測試機器人時,研究人員下載了1,500 多個文件,其中一些文件的日期最近為2024 年 7 月。並在歡迎訊息中寫道:「如果這個機器人被刪除,請小心,另一個機器人將在幾個小時內上線。」這些聊天機器人被標記為「SCAM」,並附有警告稱用戶已舉報它們為可疑對象。研究人員於2024年9月16日與Telegram分享了這些聊天機器人的詳細資訊,Telegram發言人Remi Vaughn在24小時內表示,此類聊天機器人已被「刪除」,並要求在出現更多聊天機器人時予以通知。然而不久之後便出現了新的聊天機器人,並提供Star Health資料。Star Health表示,一名身份不明份子於2024年8月13日主動聯繫公司,聲稱可以存取其部分資料。該健康賢療保險公司向印度泰米爾納德邦網路犯罪部門和印度聯邦網路安全機構 CERT-In 報告此資料外洩事件。Star Health在聲明中表示:「未經授權獲取和傳播客戶資料是非法行為,且正積極與執法部門合作解決此犯罪活動。Star Health向其客戶和合作夥伴保證,客戶隱私對公司是至關重要。

Telegram 允許個人或組織在使用匿名帳戶下可儲存和共享大量資料。還允許用戶建立可自訂聊天機器人,並根據用戶請求自動提供內容和功能。其中有兩個聊天機器人分發Star Health資料。其中一份提供PDF格式的索賠文件。另一個則允許用戶透過點擊從3,120萬筆資料中可先取得20個樣本,樣本中提供包括保單編號、名稱甚至體重指數在內的詳細個人資料。

相關媒體及研究人員更披露的文件中包括投保人Sandeep TS 一歲女兒在印度南部喀拉拉邦一家醫院接受治療有關醫療記錄。這些記錄包括診斷、驗血結果、病史和約15,000 印度盧比(179 美元)的帳單。這類狀況令人擔憂。Sandeep表明,已確認這些文件的真實性。並說Star Health並無通知他任何資料外洩的事件。

該聊天機器人2023年還洩露保單持有人Pankaj Subhash Malhotra 的索賠資料,其中包括超音波成像測試結果、疾病詳細資訊以及印度聯邦稅務帳戶和國民身分證的副本。還證實這些文件為真實的,且表示未意識到任何安全漏洞。Star Health聊天機器人是駭客利用此類方法出售被盜資料的部份趨勢。NordVPN 在2022年底進行的最新疫情調查時顯示,在透過聊天機器人出售資料的500萬人中,印度的受害者人數最多高達佔比為12%。

NordVPN 網路安全專家 Adrianus Warmenhoven 表示:「透過 Telegram取得敏感資料是很稀鬆平常的,因為Telegram是一個易於使用的介面」。「Telegram已成為犯罪分子更容易使用的犯罪工具」。

本文參考自:https://www.channelnewsasia.com/business/exclusive-hacker-uses-telegram-chatbots-leak-data-top-indian-insurer-star-health-4620246