‘स्टार हेल्थ’ के 3.12 करोड़ ग्राहकों का डाटा लीक, हैकर ने 1.5 लाख डॉलर रखी कीमत

नई दिल्ली, 9 अक्टूबर . देश की सबसे बड़ी स्वास्थ्य बीमा कंपनियों में से एक ‘स्टार हेल्थ’ के ग्राहकों का डाटा टेलीग्राम पर उपलब्ध होने की रिपोर्ट सामने आने के बाद, अब एक हैकर ने कंपनी के 3.1 करोड़ से अधिक ग्राहकों से संबंधित पूरे 7.24 टीबी डाटा को एक वेबसाइट पर 1,50,000 डॉलर में ओपन सेल के लिए डाल दिया है.

कंपनी ने बुधवार को कहा कि “टारगेटेड दुर्भावनापूर्ण साइबर अटैक” की गहन फोरेंसिक जांच चल रही है.

हैकर ने “10,000 डॉलर में एक लाख प्रविष्टियों की आंशिक बिक्री” की पेशकश भी की है. उसने दावा किया है कि बिक्री के लिए उपलब्ध डाटा में स्टार हेल्थ के 57,58,425 ग्राहकों (अगस्त 2024 की शुरुआत तक) के बीमा दावों के साथ-साथ 3,12,16,953 ग्राहकों (जुलाई तक) के कथित बीमा दावा डाटा शामिल हैं.

हैकर ने अपना नाम “जेनजेन” बताया है और जिसका ठिकाना अज्ञात है, उसने वेबसाइट पर लिखा है कि “मैं ‘स्टार हेल्थ इंडिया’ के सभी ग्राहकों और बीमा दावों के संवेदनशील डेटा को लीक कर रहा हूं.”

हैकर ने दावा किया कि “यह लीक स्टार हेल्थ और एलाइड इंश्योरेंस कंपनी द्वारा प्रायोजित है, जिसने मुझे यह डेटा सीधे बेचा है. आप नीचे दिए गए टेलीग्राम बॉट्स में डेटा की प्रामाणिकता की जांच कर सकते हैं और पढ़ सकते हैं कि उन्होंने इसे कैसे बेचा.”

लीक हुए डाटा में कथित तौर पर पूरा नाम, पैन नंबर, मोबाइल नंबर, ईमेल, जन्मतिथि, आवासीय पता, बीमित व्यक्ति की जन्म तिथि, बीमित व्यक्ति का नाम, लिंग, पहले से मौजूद बीमारियां, पॉलिसी नंबर, स्वास्थ्य कार्ड, नामांकित व्यक्ति का नाम, आयु, दावे, नामांकित व्यक्ति का संबंध, बीमित व्यक्ति की ऊंचाई, वजन, बीएमआई और बहुत कुछ शामिल है.

हैकर वेबसाइट पर दो अलग-अलग और सक्रिय चैटबॉट के माध्यम से कथित डेटा बेच रहा है. बॉट पर स्टार्ट बटन दबाने के बाद कोई भी कथित डेटा देख सकता है.

को दिए गए एक बयान में, स्टार हेल्थ इंश्योरेंस ने कहा कि वह दुर्भावनापूर्ण लक्षित साइबर हमले का शिकार हुआ है, जिसके परिणामस्वरूप कुछ डेटा तक अनधिकृत और अवैध पहुंच बनी है.

बीमाकर्ता ने कहा कि “हम यह बिल्कुल स्पष्ट करते हैं कि हमारे संचालन अप्रभावित हैं, और सभी सेवाएं बिना किसी व्यवधान के जारी हैं. स्वतंत्र साइबर सुरक्षा विशेषज्ञों के नेतृत्व में एक गहन और कठोर फोरेंसिक जांच चल रही है, और हम इस जांच के हर चरण में सरकार और नियामक अधिकारियों के साथ मिलकर काम कर रहे हैं, जिसमें बीमा और साइबर सुरक्षा नियामक अधिकारियों को घटना की विधिवत रिपोर्ट करना तथा आपराधिक शिकायत दर्ज करना शामिल है.”

एससीएच/एकेजे