Gestohlene Kundendaten, darunter medizinische Berichte von Indiens größter Krankenversicherung Star Health, wurden über einen Chatbot auf Telegram öffentlich zugänglich, nur wenige Wochen nachdem der Gründer von Telegram beschuldigt wurde, die Messenger-App zur Erleichterung von Straftaten zugelassen zu haben.
Der Ersteller des Chatbots sagte einem Sicherheitsforscher, der Reuters über die Angelegenheit informierte, dass die persönlichen Daten von Millionen von Menschen gekauft und verkauft würden und dass Proben eingesehen werden könnten, indem man den Chatbot auffordere, sie preiszugeben.
Star Health und Allied Insurance, deren Marktkapitalisierung 4 Milliarden US-Dollar übersteigt, sagten in einer Erklärung gegenüber Reuters, sie hätten den lokalen Behörden mutmaßlichen unbefugten Datenzugriff gemeldet. Erste Einschätzungen zeigten, dass „keine umfassende Kompromittierung“ stattgefunden habe und dass „sensible Kundendaten sicher bleiben“.
Mithilfe des Chatbots konnte Reuters Policen- und Schadensdokumente mit Namen, Telefonnummern, Adressen, Steuerdetails, Kopien von Personalausweisen, Testergebnissen und medizinischen Diagnosen herunterladen.
Der Fähigkeit der Benutzer, Chatbots zu erstellen, wird weithin zugeschrieben, dass sie dem in Dubai ansässigen Unternehmen Telegram dabei geholfen hat, mit 900 Millionen monatlich aktiven Benutzern eine der größten Messaging-Apps der Welt zu werden.
Allerdings hat die Verhaftung des in Russland geborenen Gründers Pavel Durov letzten Monat in Frankreich zu einer verstärkten Prüfung der Inhaltsmoderation und Funktionen von Telegram geführt, die für kriminelle Zwecke missbraucht werden können. Durov und Telegram bestritten jegliches Fehlverhalten und reagierten auf die Kritik.
Der Einsatz von Chatbots durch Telegram zum Verkauf gestohlener Daten zeigt, wie schwierig es für die App ist, böswillige Agenten daran zu hindern, ihre Technologie auszunutzen, und verdeutlicht die Herausforderungen, vor denen indische Unternehmen stehen, wenn es darum geht, ihre Daten zu schützen.
Der Chatbot von Star Health zeigt eine Willkommensnachricht an, die besagt, dass der Chatbot „von xenZen“ ist und seit mindestens dem 6. August einsatzbereit ist, sagte der in Großbritannien ansässige Sicherheitsforscher Jason Parker.
Parker sagte, er habe sich in einem Online-Hacker-Forum als potenzieller Käufer ausgegeben, wo ein Benutzer mit dem Pseudonym xenZen sagte, er habe einen Chatbot erstellt und 7,24 Terabyte an Daten von mehr als 31 Millionen Star Health-Kunden gehabt. Die Daten werden per Chatbot stichprobenartig und sukzessive bereitgestellt, aber in großen Mengen verkauft.
Reuters konnte die Behauptungen von xenZen nicht unabhängig überprüfen oder bestätigen, wie die Ersteller des Chatbots an die Daten gelangten. In einer E-Mail an Reuters sagte xenZen, man befinde sich in Gesprächen mit Käufern, ohne offenzulegen, an wem oder warum sie interessiert seien.
ZERSTÖRT
Beim Testen des Bots lud Reuters mehr als 1.500 Dateien herunter, darunter einige Dokumente mit dem Datum Juli 2024.
„Wenn dieser Bot deaktiviert ist, seien Sie vorsichtig und in ein paar Stunden wird ein anderer Bot verfügbar sein“, heißt es in der Willkommensnachricht.
Der Chatbot wird dann mit „BETRUG“ markiert und mit einer allgemeinen Warnung versehen, dass der Benutzer ihn als verdächtig gemeldet hat. Reuters teilte Telegram am 16. September Details des Chatbots mit und innerhalb von 24 Stunden sagte Sprecher Remi Vaughn, der Chatbot sei „entfernt“ worden und bat darum, benachrichtigt zu werden, wenn einer wieder auftauchte.
„Die Weitergabe persönlicher Informationen über Telegram ist ausdrücklich verboten und wird gelöscht, sobald dies entdeckt wird. Moderatoren nutzen eine Kombination aus proaktiver Überwachung, KI-Tools und Benutzerberichten, um jeden Tag Millionen schädlicher Inhalte zu entfernen.“
Seitdem sind neue Chatbots entstanden, die Star Health-Daten anbieten.
Star Health sagte, eine unbekannte Person habe das Unternehmen am 13. August kontaktiert und behauptet, Zugriff auf einige seiner Daten zu haben. Der Versicherer meldete die Angelegenheit der Abteilung für Cyberkriminalität seines Heimatstaates Tamil Nadu und der Bundesbehörde für Cybersicherheit CERT-In.
„Die unbefugte Übernahme und Weitergabe von Kundendaten ist illegal und wir arbeiten aktiv mit den Strafverfolgungsbehörden zusammen, um diese kriminellen Aktivitäten zu bekämpfen. „Star Health versichert seinen Kunden und Partnern, dass ihre Privatsphäre für uns von größter Bedeutung ist“, heißt es in der Erklärung.
In einer Börsenmitteilung vom 14. August erklärte Star Health, Indiens größter Akteur unter den eigenständigen Krankenversicherungsanbietern, dass man einen mutmaßlichen Verstoß gegen „einige Schadensdaten“ untersuche.
Vertreter von CERT-In und der Cybercrime-Abteilung von Tamil Nadu antworteten nicht auf per E-Mail gesendete Anfragen nach Kommentaren.
NICHT BEWUSST
Telegram ermöglicht es Einzelpersonen oder Organisationen, große Datenmengen hinter anonymen Konten zu speichern und zu teilen. Mit Telegram können sie außerdem anpassbare Chatbots erstellen, die automatisch Inhalte und Funktionen basierend auf Benutzeranfragen bereitstellen.
Zwei Chatbots verteilen Star Health-Daten. Man bietet Anspruchsunterlagen im PDF-Format an. Ein anderer ermöglicht es Benutzern, mit einem einzigen Klick bis zu 20 Proben aus einem 31,2 Millionen Datensätzen anzufordern, der Details wie Versicherungsnummer, Name und sogar Body-Mass-Index bereitstellt.
Zu den gegenüber Reuters offengelegten Dokumenten gehörten Aufzeichnungen über die Behandlung der einjährigen Tochter des Versicherungsnehmers Sandeep TS in einem Krankenhaus im südlichen Bundesstaat Kerala. Zu den Unterlagen gehören die Diagnose, Bluttestergebnisse, die Krankengeschichte und eine Rechnung über fast 15.000 Rupien (179 US-Dollar).
„Das klingt besorgniserregend. Wissen Sie, wie sich das auf mich auswirken könnte?“ sagte Sandeep und bestätigte die Echtheit des Dokuments. Er sagte, Star Health habe ihn nicht über ein Datenleck informiert.
Der Chatbot ließ letztes Jahr auch einen Anspruch des Versicherungsnehmers Pankaj Subhash Malhotra durchsickern, der Ergebnisse von Ultraschalluntersuchungen, Einzelheiten zu Krankheiten sowie Kopien von Bundessteuerkonten und Personalausweisen enthielt. Er bestätigte außerdem, dass das Dokument echt sei und sagte, dass ihm keine Sicherheitsverletzung mitgeteilt worden sei.
Der Star Health-Chatbot ist Teil eines breiteren Trends, bei dem Hacker diese Methode nutzen, um gestohlene Daten zu verkaufen. Von den fünf Millionen Menschen, deren Daten über Chatbots verkauft wurden, ist Indien das Land mit der höchsten Opferzahl, nämlich 12 %, so die jüngste Umfrage von NordVPN zur Epidemie Ende 2022.
„Dass sensible Daten über Telegram verfügbar sind, ist normal, da Telegram eine einfach zu bedienende Storefront ist“, sagte NordVPN-Cybersicherheitsexperte Adrianus Warmenhoven. „Telegram ist für Kriminelle zu einer einfacheren Kommunikationsmethode geworden.“