近日,印度最大的健康保險公司 Star Health 遭遇駭客攻擊,超過 3100 萬名客戶的個人資料外洩。駭客透過 Telegram 聊天機器人出售這些資料,內容包括客戶的姓名、聯絡方式、身分證號、醫療報告及診斷結果。據稱,這些資料總量達到 7.24 TB,駭客提供了部分免費樣本,並試圖以大宗形式出售其餘資料。駭客的代號是「xenZen」,並在網路上公開了部分資料的存取方式。
Star Health 在 8 月 13 日接到通報後,立即向當地的網路犯罪部門以及印度聯邦網路安全機構 CERT-In 報告此事件。該公司表示,目前初步評估顯示,尚未有廣泛的資料外洩,且敏感的客戶資料依然受到保護。公司強調,已與執法單位合作,積極處理此次違法的資料洩漏問題。
Telegram 作為全球用戶超過 9 億的通訊應用,其聊天機器人功能被濫用於販賣非法資料,這讓平台的內容管理問題再次受到高度關注。Telegram 發言人表示,分享私人資料的行為在該平台上是被禁止的,平台使用 AI 工具和用戶回報來偵測和移除非法內容。此次洩漏事件後,相關的聊天機器人已被標註為「騙局」,並於 9 月 16 日遭到移除。
這起事件揭示了企業在資料保護上的脆弱性,尤其是在面對像 Telegram 這類難以完全監控的平台時,如何確保客戶資料安全成為一大挑戰。
