据称聊天机器人的创建者告诉一名安全研究员后,该研究员向路透社通报了此问题。聊天机器人创建者称,数百万人的私人详细信息正在出售,可以通过要求聊天机器人泄露来查看样本。使用这些聊天机器人,路透社能够下载包含姓名、电话号码、地址、税务详情、身份证复印件、测试结果和医疗诊断的政策和理赔文件。
英国安全研究员杰森·帕克指出,Star Health聊天机器人显示的一条欢迎消息声明它们由xenZen创建,并至少自8月6日起就已投入运营。他说,他在一个在线黑客论坛上冒充潜在买家,一个名为xenZen的用户声称自己制作了这些聊天机器人,并拥有7.24TB的数据,这些数据涉及超过3100万Star Health客户。
Star Health在向路透社发表的声明中表示,已向当地有关当局报告了涉嫌未经授权的数据访问。该保险公司已向其所在的泰米尔纳德邦网络犯罪部门和联邦网络安全机构CERT-In报告了此事。该保险公司还表示,初步评估显示“没有大规模妥协”,并且“敏感的客户数据仍然安全”。
admin