班加罗尔,印度顶级保险公司 Star Health (STAU.NS),在路透社报道黑客利用消息应用程序上的聊天机器人泄露保单持有人的个人数据和医疗报告后,该公司起诉了 Telegram 和一名自称黑客的人。
此次诉讼正值 Telegram 在全球范围内受到越来越多的关注,其创始人Pavel Durov上个月在法国被捕,据称该应用的内容审核和功能被滥用于非法活动。Durov 和 Telegram 否认存在不当行为,并正在回应批评。
Star 已收到其所在地泰米尔纳德邦法院的临时禁令,命令 Telegram 和黑客封锁印度境内任何在线提供数据的聊天机器人或网站。
Star 还起诉了美国上市软件公司 Cloudflare Inc (NET.N),打开新标签页在诉讼中,该公司称泄露的网站上的数据是使用其服务托管的。
马德拉斯高等法院 9 月 24 日发布的命令援引《星报》的话说:“客户和原告的一般商业活动的机密和个人数据已通过使用(Telegram)平台遭到黑客攻击和泄露。”
星空传媒是一家市值超过 40 亿美元的上市公司,该公司在《印度教徒报》的一则报纸广告中首次公开了诉讼的细节。
法院已就此事向 Telegram 和 Cloudflare 发出通知,并将于 10 月 25 日再次审理此案。
Star 在报纸上刊登广告称,该公司已请求颁发禁令,禁止 Telegram 和 Cloudflare 使用“Star Health”的商标或在网上提供其任何数据。
Star Health、Telegram 和 Cloudflare 尚未回应置评请求。
用户创建聊天机器人的能力被广泛认为帮助总部位于迪拜的 Telegram 成为全球最大的通讯应用程序之一,每月拥有 9 亿活跃用户。
路透社上周报道称,一名化名 xenZen 的个人将窃取的数据(包括 Star 客户的医疗报告)在 Telegram 上公开。几周前,Telegram 创始人被指控允许该应用程序为犯罪提供便利。
Star 此前曾表示,其初步评估显示“未发现大规模入侵”且“敏感客户数据仍然安全”。
两个聊天机器人分发了 Star Health 数据。其中一个提供 PDF 格式的索赔文件。另一个允许用户单击一下即可从 3120 万个数据集中请求最多 20 个样本,并提供包括保单号、姓名甚至体重指数在内的详细信息。
在测试机器人时,路透社下载了 1,500 多个文件,其中一些文件的日期最近可追溯到 2024 年 7 月,其中包括保单和索赔文件,其中包含姓名、电话号码、地址、税卡、身份证复印件、测试结果、医疗诊断和血液报告。
9 月 16 日,路透社与 Telegram 分享了聊天机器人的详细信息,24 小时内,发言人 Remi Vaughn 表示这些聊天机器人已被“撤下”。随后又出现了更多聊天机器人。
Star 还在诉讼中起诉了所谓的黑客 xenZen。黑客在周四给路透社的一封电子邮件中表示,如果允许,他们将在线参加听证会。
Star Health 聊天机器人是黑客使用此类方法出售被盗数据的更广泛趋势的一部分。NordVPN在 2022 年底针对该流行病进行的最新调查显示,在通过聊天机器人出售数据的 500 万人中,印度的受害者人数最多,占 12%。
