स्टार हेल्थ इन्श्युरन्सच्या ३ कोटी पॉलिसीधारकांचा डेटा लीक ?

महाराष्ट्र २४ ।। विशेष प्रतिनिधी ।। दि. २१ सप्टेंबर ।। आरोग्य विमा उतरविणारी देशातील सर्वात मोठी कंपनी असलेल्या स्टार हेल्थ इन्श्युरन्सच्या (Star Health Insurance) ३.१ कोटी पॉलिसीधारकांचा डेटा लीक झाल्याची धक्कादायक घटना घडली आहे. सायबर चोरट्यांनी टेलिग्रॅम चॅटबॉट्सचा (Telegram chatbots) वापर केल्याचे समोर आले आहे. कंपनीने हे प्रकरण सायबर पोलिसांकडे तपासासाठी सोपविले आहे.

स्टार हेल्थचा ग्राहक डेटा केला सार्वजनिक
रॉयटर्सच्या वृत्तानुसार, गोपनीयतेचे उल्लंघन करून भारतातील सर्वात मोठी आरोग्य विमा कंपनी स्टार हेल्थचा ग्राहक डेटा टेलिग्रामवर चॅटबॉट्सद्वारे सार्वजनिक करण्यात आला आहे. गंभीर बाब म्हणजे सायबर चोरट्यांनी हा डेटा संवेदनशील वैद्यकीय रेकॉर्डसह उपलब्ध केला आहे.

सर्व खासगी डेटा लीक
एका सुरक्षा रिसर्चने या समस्येबद्दल सावध केले आहे. “xenZen” नावाने ओळखले जाणारे चॅटबॉट्स ऑपरेट करण्याचा दावा करणाऱ्या यूजर्सने असे जाहीर केले आहे की लाखो लोकांचा खासगी तपशील विक्रीसाठी उपलब्ध आहे. चॅटबॉट्स या यूजर्संना चोरलेल्या डेटाच्या नमुन्यांची विनंती करण्याची परवानगी देतात. यात नावे, फोन नंबर, पत्ते, कराबद्दल माहिती, आयडी कॉपी, वैद्यकीय चाचणी अहवाल आणि निदान यांचा समावेश आहे.

ग्राहक डेटा सुरक्षित असल्याचा दावा
स्टार हेल्थ अँड अलाईड इन्शुरन्सचे मूल्य ४ अब्ज डॉलर आहे. डेटा लीक झाल्याची तक्रार त्यांनी स्थानिक प्राधिकरणांकडे केली आहे, अशी पुष्टी स्टार हेल्थने रॉयटर्सशी बोलताना कडे केली आहे. त्यांच्या प्राथमिक मूल्यांकनात कोणतीही व्यापक तडजोड आढळून आलेली नसून संवेदनशील ग्राहक डेटा सुरक्षित आहे. दरम्यान, रॉयटर्सने चॅटबॉट्सद्वारे असंख्य पॉलिसी आणि दाव्यांचे दस्तऐवज डाउनलोड केले आहेत. ज्यातून डेटा सुरक्षिततेबद्दल गंभीर चिंता निर्माण झाल्याचे निदर्शनाश आले आहे.

“जर हा बॉट हटविल्यास…”
चॅटबॉट्सची चाचणी करताना रॉयटर्सने सुमारे १,५०० फाईल्स यशस्वीरित्या डाउनलोड केल्या. त्यात काही जुलै २०२४ पासूनचे दस्तऐवज होते. बॉटमधला एक मेसेजमध्ये नमूद केले आहे की, “जर हा बॉट हटविल्यास, तर सावधगिरी बाळगा; काही तासांत दुसरा बॉट उपलब्ध होईल.” यातून बेकायदेशीर कृती दिसून आली आहे.

स्टार हेल्थने खुलासा केला आहे की १३ ऑगस्ट रोजी या उल्लंघनाबद्दल त्यांच्याशी पहिल्यांदा संपर्क साधण्यात आला होता. त्यांना या प्रकरणी तमिळनाडूमधील सायबर क्राइम विभाग आणि भारताची फेडरल सायबर सुरक्षा एजन्सी CERT-In यांच्याकडे तक्रार करण्यास सांगितले होते. त्यांनी जारी केलेल्या एका निवेदनात ग्राहकांच्या गोपनीयतेसाठी वचनबद्ध असल्याचे म्हटले आहे.