இந்தியாவின் மிகப்பெரிய சுகாதார காப்பீட்டு நிறுவனமான ஸ்டார் உடல்நலம் வழங்கும் மருத்துவ அறிக்கைகள் உட்பட திருடப்பட்ட வாடிக்கையாளர் தரவு, டெலிகிராமில் உள்ள சாட்போட்கள் மூலம் பொதுவில் அணுகக்கூடியது, டெலிகிராமின் நிறுவனர் குற்றத்தை எளிதாக்க மெசஞ்சர் பயன்பாட்டை அனுமதித்ததாக குற்றம் சாட்டப்பட்ட சில வாரங்களுக்குப் பிறகு.
சாட்போட்களை உருவாக்கியவர், பாதுகாப்பு ஆராய்ச்சியாளரிடம், இந்தச் சிக்கலைப் பற்றி ராய்ட்டர்ஸிடம் எச்சரித்தார், மில்லியன் கணக்கான மக்களின் தனிப்பட்ட விவரங்கள் விற்பனைக்கு உள்ளன என்றும், சாட்போட்களை வெளியிடச் சொல்லி மாதிரிகளைப் பார்க்கலாம் என்றும் கூறினார்.
ஸ்டார் ஹெல்த் அண்ட் அலைட் இன்சூரன்ஸ், அதன் சந்தை மூலதனம் $4 பில்லியனைத் தாண்டியுள்ளது, ராய்ட்டர்ஸுக்கு ஒரு அறிக்கையில், உள்ளூர் அதிகாரிகளுக்கு அங்கீகரிக்கப்படாத தரவு அணுகலைப் புகாரளித்ததாகக் கூறியுள்ளது. ஆரம்ப மதிப்பீட்டில் “பரவலான சமரசம் இல்லை” என்றும் “உணர்திறன் வாய்ந்த வாடிக்கையாளர் தரவு பாதுகாப்பாக உள்ளது” என்றும் அது கூறியது.
சாட்போட்களைப் பயன்படுத்தி, பெயர்கள், தொலைபேசி எண்கள், முகவரிகள், வரி விவரங்கள், அடையாள அட்டைகளின் நகல்கள், சோதனை முடிவுகள் மற்றும் மருத்துவ நோயறிதல்கள் அடங்கிய கொள்கை மற்றும் உரிமைகோரல் ஆவணங்களை ராய்ட்டர்ஸ் பதிவிறக்கம் செய்ய முடிந்தது.
பயனர்கள் சாட்போட்களை உருவாக்கும் திறன், துபாயை தளமாகக் கொண்ட டெலிகிராம் 900 மில்லியன் செயலில் உள்ள மாதாந்திர பயனர்களைக் கொண்ட உலகின் மிகப்பெரிய மெசஞ்சர் பயன்பாடுகளில் ஒன்றாக மாற உதவியது.
எவ்வாறாயினும், ரஷ்யாவில் பிறந்த நிறுவனர் பாவெல் துரோவ் கடந்த மாதம் பிரான்சில் கைது செய்யப்பட்டதால், டெலிகிராமின் உள்ளடக்கத்தை கட்டுப்படுத்துவது மற்றும் குற்றவியல் நோக்கங்களுக்காக துஷ்பிரயோகம் செய்யக்கூடிய அம்சங்கள் பற்றிய ஆய்வு அதிகரித்துள்ளது. துரோவ் மற்றும் டெலிகிராம் தவறான செயலை மறுத்து, விமர்சனத்தை எதிர்கொள்கின்றனர்.
டெலிகிராம் சாட்போட்களைப் பயன்படுத்தி திருடப்பட்ட தரவை விற்பனை செய்வது, அதன் தொழில்நுட்பத்தைப் பயன்படுத்தி தீய முகவர்கள் தடுப்பதில் செயலிக்கு உள்ள சிரமத்தை நிரூபிக்கிறது மற்றும் இந்திய நிறுவனங்கள் தங்கள் தரவைப் பாதுகாப்பாக வைத்திருப்பதில் எதிர்கொள்ளும் சவால்களை எடுத்துக்காட்டுகிறது.
ஸ்டார் ஹெல்த் சாட்போட்கள் “xenZen மூலம்” என்று ஒரு வரவேற்பு செய்தியைக் கொண்டுள்ளது மற்றும் குறைந்தது ஆகஸ்ட் 6 முதல் செயல்படும் என்று UK-ஐ தளமாகக் கொண்ட பாதுகாப்பு ஆராய்ச்சியாளர் ஜேசன் பார்க்கர் கூறினார்.
xenZen என்ற மாற்றுப்பெயரின் கீழ் உள்ள பயனர் ஒருவர் சாட்போட்களை உருவாக்கி 31 மில்லியனுக்கும் அதிகமான ஸ்டார் ஹெல்த் வாடிக்கையாளர்களுடன் தொடர்புடைய 7.24 டெராபைட் டேட்டாவைக் கொண்டிருப்பதாகக் கூறி, ஒரு ஆன்லைன் ஹேக்கர் மன்றத்தில் ஒரு சாத்தியமான வாங்குபவராகக் காட்டிக்கொண்டதாக பார்க்கர் கூறினார். ரேண்டம், துண்டு துண்டாக, சாட்போட் மூலம் தரவு இலவசம், ஆனால் மொத்தமாக விற்பனை செய்யப்படுகிறது.
ராய்ட்டர்ஸால் xenZen இன் உரிமைகோரல்களை சுயாதீனமாக சரிபார்க்கவோ அல்லது chatbot உருவாக்கியவர் தரவை எவ்வாறு பெற்றார் என்பதைக் கண்டறியவோ முடியவில்லை. ராய்ட்டர்ஸுக்கு அனுப்பிய மின்னஞ்சலில், xenZen அவர்கள் யார் அல்லது ஏன் ஆர்வம் காட்டுகிறார்கள் என்பதை வெளியிடாமல் வாங்குபவர்களுடன் விவாதத்தில் இருப்பதாகக் கூறியது.
போட்களை சோதித்ததில், ராய்ட்டர்ஸ் ஜூலை 2024 தேதியிட்ட சில ஆவணங்களுடன் 1,500 க்கும் மேற்பட்ட கோப்புகளைப் பதிவிறக்கியது.
“இந்த போட் அகற்றப்பட்டால் கவனிக்கவும், சில மணிநேரங்களில் மற்றொன்று கிடைக்கும்” என்று வரவேற்பு செய்தி வாசிக்கப்பட்டது.
சாட்போட்கள் பின்னர் “SCAM” எனக் குறிக்கப்பட்டன, பயனர்கள் சந்தேகத்திற்குரியதாகப் புகாரளித்துள்ளனர் என்ற பங்கு எச்சரிக்கையுடன். ராய்ட்டர்ஸ் செப். 16 அன்று டெலிகிராமுடன் சாட்போட்களின் விவரங்களைப் பகிர்ந்து கொண்டது, மேலும் 24 மணி நேரத்திற்குள் அவை “இறக்கப்பட்டது” என்றும், மேலும் தெரியப்படுத்துமாறு கேட்டுக் கொள்ளப்பட்டதாகவும் செய்தித் தொடர்பாளர் ரெமி வான் கூறினார்.
டெலிகிராமில் தனிப்பட்ட தகவல்களைப் பகிர்வது வெளிப்படையாகத் தடைசெய்யப்பட்டுள்ளது மற்றும் அது கண்டறியப்படும் போதெல்லாம் அகற்றப்படும். மதிப்பீட்டாளர்கள் செயல்திறன் கண்காணிப்பு, AI கருவிகள் மற்றும் பயனர் அறிக்கைகள் ஆகியவற்றின் கலவையைப் பயன்படுத்தி ஒவ்வொரு நாளும் மில்லியன் கணக்கான தீங்கு விளைவிக்கும் உள்ளடக்கங்களை அகற்றுகின்றனர்.” புதிய சாட்போட்கள் ஸ்டார் ஹெல்த் தரவை வழங்குகின்றன.
ஸ்டார் ஹெல்த், அடையாளம் தெரியாத நபர் ஒருவர் ஆகஸ்ட் மாதம் அதை தொடர்பு கொண்டதாக கூறினார்.
13 அதன் சில தரவுகளுக்கான அணுகல் இருப்பதாகக் கூறுகிறது. காப்பீட்டாளர் இந்த விஷயத்தை அதன் சொந்த மாநிலமான தமிழ்நாட்டின் சைபர் கிரைம் துறைக்கும், மத்திய இணைய பாதுகாப்பு நிறுவனமான CERT-In-க்கும் புகார் அளித்தார்.
“வாடிக்கையாளர் தரவை அங்கீகரிக்கப்படாத கையகப்படுத்துதல் மற்றும் பரப்புதல் சட்டவிரோதமானது, மேலும் இந்த குற்றச் செயலுக்கு தீர்வு காண சட்ட அமலாக்கத்துடன் நாங்கள் தீவிரமாக பணியாற்றி வருகிறோம். ஸ்டார் ஹெல்த் அதன் வாடிக்கையாளர்களுக்கும் கூட்டாளர்களுக்கும் அவர்களின் தனியுரிமை எங்களுக்கு மிக முக்கியமானது என்று உறுதியளிக்கிறது,” என்று அது தனது அறிக்கையில் தெரிவித்துள்ளது.
ஆகஸ்ட் 14 பங்குச் சந்தைத் தாக்கல் ஒன்றில், முழுமையான உடல்நலக் காப்பீடு வழங்குனர்களில் இந்தியாவின் மிகப் பெரிய நிறுவனமான ஸ்டார் ஹெல்த், “சில உரிமைகோரல் தரவுகளை” மீறியதாகக் கூறப்படுவது குறித்து விசாரணை நடத்தி வருவதாகக் கூறியது.
CERT-In மற்றும் தமிழ்நாடு சைபர் கிரைம் துறையின் பிரதிநிதிகள் கருத்துக்கான மின்னஞ்சல் கோரிக்கைகளுக்கு பதிலளிக்கவில்லை.
அறியாதது
டெலிகிராம் தனிநபர்கள் அல்லது நிறுவனங்களை அநாமதேய கணக்குகளுக்குப் பின்னால் பெரிய அளவிலான தரவைச் சேமித்து பகிர்ந்து கொள்ள அனுமதிக்கிறது. பயனர் கோரிக்கைகளின் அடிப்படையில் தானாக உள்ளடக்கம் மற்றும் அம்சங்களை வழங்கும் தனிப்பயனாக்கக்கூடிய சாட்போட்களை உருவாக்கவும் இது அவர்களை அனுமதிக்கிறது.
இரண்டு சாட்போட்கள் ஸ்டார் ஹெல்த் தரவை விநியோகிக்கின்றன. ஒருவர் உரிமைகோரல் ஆவணங்களை PDF வடிவத்தில் வழங்குகிறது. மற்றொன்று, பாலிசி எண், பெயர் மற்றும் உடல் நிறை குறியீட்டெண் உள்ளிட்ட விவரங்களை வழங்கும் ஒரே கிளிக்கில் 31.2 மில்லியன் தரவுத்தொகுப்புகளிலிருந்து 20 மாதிரிகள் வரை கோருவதற்கு பயனர்களை அனுமதிக்கிறது.
ராய்ட்டர்ஸிடம் வெளியிடப்பட்ட ஆவணங்களில், பாலிசிதாரர் சந்தீப் டி.எஸ்ஸின் ஒரு வயது மகளுக்கு கேரளாவின் தென் மாநிலத்திலுள்ள மருத்துவமனையில் சிகிச்சை அளித்தது தொடர்பான பதிவுகளும் அடங்கும். நோயறிதல், இரத்த பரிசோதனை முடிவுகள், மருத்துவ வரலாறு மற்றும் கிட்டத்தட்ட ரூ. 15,000 ($179) பில் ஆகியவை பதிவுகளில் அடங்கும்.
இது சம்பந்தமாக ஒலிக்கிறது. இது என்னை எப்படிப் பாதிக்கும் என்று உங்களுக்குத் தெரியுமா?” என்று சந்தீப் கூறினார், ஆவணங்களின் நம்பகத்தன்மையை உறுதிப்படுத்தினார். எந்த தரவு கசிவு குறித்தும் ஸ்டார் ஹெல்த் தனக்கு அறிவிக்கவில்லை என்று அவர் கூறினார்.
பாலிசிதாரர் பங்கஜ் சுபாஷ் மல்ஹோத்ராவின் அல்ட்ராசவுண்ட் இமேஜிங் சோதனை முடிவுகள், நோயின் விவரங்கள் மற்றும் மத்திய அரசின் வரி கணக்கு மற்றும் தேசிய அடையாள அட்டைகளின் நகல்கள் உள்ளிட்டவை கடந்த ஆண்டு சாட்போட் மூலம் கசிந்துள்ளது. அவரும் ஆவணங்கள் உண்மையானவை என்பதை உறுதி செய்து, இல்லை என்று கூறினார்
ஸ்டார் உடல்நலம் சாட்போட்கள், திருடப்பட்ட தரவை விற்பதற்கு இதுபோன்ற முறைகளைப் பயன்படுத்தும் ஹேக்கர்களின் பரந்த போக்கின் ஒரு பகுதியாகும். 2022 ஆம் ஆண்டின் இறுதியில் NordVPN ஆல் நடத்தப்பட்ட தொற்றுநோய் குறித்த சமீபத்திய கணக்கெடுப்பில், சாட்போட்கள் மூலம் தரவு விற்கப்பட்ட ஐந்து மில்லியன் மக்களில், 12% பாதிக்கப்பட்டவர்களின் எண்ணிக்கையில் இந்தியா முதலிடத்தில் உள்ளது.
“டெலிகிராம் வழியாக உணர்திறன் தரவு கிடைப்பது இயற்கையானது, ஏனெனில் டெலிகிராம் பயன்படுத்த எளிதான கடை முகப்பாகும்” என்று NordVPN சைபர் பாதுகாப்பு நிபுணர் அட்ரியனஸ் வார்மென்ஹோவன் கூறினார். “குற்றவாளிகள் தொடர்புகொள்வதற்கு டெலிகிராம் எளிதான முறையாக மாறிவிட்டது.”
