Star Health India sedang menyelidiki tuduhan bahwa kepala petugas keamanan informasinya berperan dalam kebocoran data yang dilakukan oleh peretas gadungan yang menggunakan chatbots dan situs web Telegram untuk menyebarkan catatan medis dan data pribadi pelanggan.
Perusahaan asuransi kesehatan terbesar di negara itu, Star, mengatakan kepada Reuters bahwa pejabat tersebut, Amarjeet Khanuja, bekerja sama dalam penyelidikan kebocoran tersebut, yang sejauh ini tidak menunjukkan bukti kesalahan yang dilakukannya.
Investigasi dilakukan setelah peretas, seorang individu yang dijuluki xenZen, secara terbuka bersikeras di situsnya bahwa eksekutif tersebut telah “menjual semua data ini kepada saya”.
Khanuja, kepala petugas keamanan informasi (CISO), tidak menanggapi permintaan komentar.
“CISO kami telah bekerja sama dalam penyelidikan dan kami belum menemukan temuan kesalahan apa pun yang dilakukannya hingga saat ini,” kata Star dalam sebuah pernyataan, Rabu.
Bulan lalu Star Health menggugat Telegram dan para peretas setelah Reuters melaporkan pada tanggal 20 September bahwa peretas menggunakan chatbots di aplikasi perpesanan untuk membocorkan detail pelanggan, sebelum membuat situs web yang menyediakan akses mudah ke data.
Star diperdagangkan turun 2% pada hari Kamis, dan telah kehilangan sekitar 6% sejak laporan Reuters.
“Kita adalah korban serangan siber yang ditargetkan dan berbahaya, yang mengakibatkan akses tidak sah dan tidak sah terhadap data tertentu,” kata Star.
Star menambahkan dalam pernyataannya bahwa seorang pakar keamanan siber independen memimpin penyelidikan forensik dan juga bekerja sama dengan pihak berwenang yang telah melaporkan insiden tersebut.
Sebelumnya, Star mengatakan penilaian awalnya menunjukkan “tidak ada kompromi yang luas”, dan menambahkan, “Data pelanggan yang sensitif tetap aman.”
Pengadilan di negara bagian Tamil Nadu, daerah asal Star di bagian selatan, telah memberikan perintah sementara yang memerintahkan Telegram dan peretas untuk memblokir chatbot atau situs web apa pun di India yang menyediakan data online.
Telegram belum mengomentari gugatan tersebut, sementara para peretas telah berjanji untuk mengikuti uji coba online jika diizinkan melakukannya.
Tantangan hukum Star terhadap Telegram terjadi di tengah meningkatnya pengawasan terhadap platform tersebut di seluruh dunia dan penangkapan pendirinya Pavel Durov baru-baru ini di Prancis, dengan moderasi konten dan fitur aplikasi yang diduga disalahgunakan untuk aktivitas ilegal.
Durov dan Telegram membantah melakukan kesalahan dan menanggapi kritik tersebut.
Telegram sebelumnya mengatakan pihaknya menghapus chatbot tersebut ketika Reuters menandainya ke tim platform perpesanan tersebut.
Hingga Kamis, situs online yang dibuat oleh para peretas masih mengizinkan orang cukup mengeklik tombol mulai untuk menerima sampel data terkait kebijakan Star Health, termasuk dokumen klaim dan catatan medis pasien.
The Star tidak berkomentar di situs web.
“Kami mendesak semua platform, perusahaan hosting, saluran media sosial, dan pengguna untuk mengambil tindakan cepat dan tegas untuk menghentikan aktivitas tersebut,” ujarnya.
Fitur Telegram yang memungkinkan pengguna membuat chatbots dianggap telah membantu aplikasi perpesanan yang berbasis di Dubai ini menjadi salah satu yang terbesar di dunia, dengan 900 juta pengguna aktif bulanan.
Situs web peretas menawarkan contoh dokumen klaim dalam format PDF, sementara pengguna juga dapat meminta hingga 20 sampel dari 31,2 juta kumpulan data yang berisi rincian seperti nama, nomor polis, dan bahkan indeks massa tubuh (BMI).
© Thomson Reuters 2024
