पुढारी ऑनलाईन डेस्क
आरोग्य विमा उतरविणारी देशातील सर्वात मोठी कंपनी असलेल्या स्टार हेल्थ इन्श्युरन्सच्या (Star Health Insurance) ३.१ कोटी पॉलिसीधारकांचा डेटा लीक झाल्याची धक्कादायक घटना घडली आहे. सायबर चोरट्यांनी टेलिग्रॅम चॅटबॉट्सचा (Telegram chatbots) वापर केल्याचे समोर आले आहे. कंपनीने हे प्रकरण सायबर पोलिसांकडे तपासासाठी सोपविले आहे.
रॉयटर्सच्या वृत्तानुसार, गोपनीयतेचे उल्लंघन करून भारतातील सर्वात मोठी आरोग्य विमा कंपनी स्टार हेल्थचा ग्राहक डेटा टेलिग्रामवर चॅटबॉट्सद्वारे सार्वजनिक करण्यात आला आहे. गंभीर बाब म्हणजे सायबर चोरट्यांनी हा डेटा संवेदनशील वैद्यकीय रेकॉर्डसह उपलब्ध केला आहे.
एका सुरक्षा रिसर्चने या समस्येबद्दल सावध केले आहे. "xenZen" नावाने ओळखले जाणारे चॅटबॉट्स ऑपरेट करण्याचा दावा करणाऱ्या यूजर्सने असे जाहीर केले आहे की लाखो लोकांचा खासगी तपशील विक्रीसाठी उपलब्ध आहे. चॅटबॉट्स या यूजर्संना चोरलेल्या डेटाच्या नमुन्यांची विनंती करण्याची परवानगी देतात. यात नावे, फोन नंबर, पत्ते, कराबद्दल माहिती, आयडी कॉपी, वैद्यकीय चाचणी अहवाल आणि निदान यांचा समावेश आहे.
स्टार हेल्थ अँड अलाईड इन्शुरन्सचे मूल्य ४ अब्ज डॉलर आहे. डेटा लीक झाल्याची तक्रार त्यांनी स्थानिक प्राधिकरणांकडे केली आहे, अशी पुष्टी स्टार हेल्थने रॉयटर्सशी बोलताना कडे केली आहे. त्यांच्या प्राथमिक मूल्यांकनात कोणतीही व्यापक तडजोड आढळून आलेली नसून संवेदनशील ग्राहक डेटा सुरक्षित आहे. दरम्यान, रॉयटर्सने चॅटबॉट्सद्वारे असंख्य पॉलिसी आणि दाव्यांचे दस्तऐवज डाउनलोड केले आहेत. ज्यातून डेटा सुरक्षिततेबद्दल गंभीर चिंता निर्माण झाल्याचे निदर्शनाश आले आहे.
चॅटबॉट्सची चाचणी करताना रॉयटर्सने सुमारे १,५०० फाईल्स यशस्वीरित्या डाउनलोड केल्या. त्यात काही जुलै २०२४ पासूनचे दस्तऐवज होते. बॉटमधला एक मेसेजमध्ये नमूद केले आहे की, "जर हा बॉट हटविल्यास, तर सावधगिरी बाळगा; काही तासांत दुसरा बॉट उपलब्ध होईल." यातून बेकायदेशीर कृती दिसून आली आहे.
स्टार हेल्थने खुलासा केला आहे की १३ ऑगस्ट रोजी या उल्लंघनाबद्दल त्यांच्याशी पहिल्यांदा संपर्क साधण्यात आला होता. त्यांना या प्रकरणी तमिळनाडूमधील सायबर क्राइम विभाग आणि भारताची फेडरल सायबर सुरक्षा एजन्सी CERT-In यांच्याकडे तक्रार करण्यास सांगितले होते. त्यांनी जारी केलेल्या एका निवेदनात ग्राहकांच्या गोपनीयतेसाठी वचनबद्ध असल्याचे म्हटले आहे.