नई दिल्ली, 9 अक्टूबर (आईएएनएस)। देश की सबसे बड़ी स्वास्थ्य बीमा कंपनियों में से एक ‘स्टार हेल्थ’ के ग्राहकों का डाटा टेलीग्राम पर उपलब्ध होने की रिपोर्ट सामने आने के बाद, अब एक हैकर ने कंपनी के 3.1 करोड़ से अधिक ग्राहकों से संबंधित पूरे 7.24 टीबी डाटा को एक वेबसाइट पर 1,50,000 डॉलर में ओपन सेल के लिए डाल दिया है।
कंपनी ने बुधवार को कहा कि “टारगेटेड दुर्भावनापूर्ण साइबर अटैक” की गहन फोरेंसिक जांच चल रही है।
हैकर ने “10,000 डॉलर में एक लाख प्रविष्टियों की आंशिक बिक्री” की पेशकश भी की है। उसने दावा किया है कि बिक्री के लिए उपलब्ध डाटा में स्टार हेल्थ के 57,58,425 ग्राहकों (अगस्त 2024 की शुरुआत तक) के बीमा दावों के साथ-साथ 3,12,16,953 ग्राहकों (जुलाई तक) के कथित बीमा दावा डाटा शामिल हैं।
हैकर ने अपना नाम “जेनजेन” बताया है और जिसका ठिकाना अज्ञात है, उसने वेबसाइट पर लिखा है कि “मैं ‘स्टार हेल्थ इंडिया’ के सभी ग्राहकों और बीमा दावों के संवेदनशील डेटा को लीक कर रहा हूं।”
हैकर ने दावा किया कि “यह लीक स्टार हेल्थ और एलाइड इंश्योरेंस कंपनी द्वारा प्रायोजित है, जिसने मुझे यह डेटा सीधे बेचा है। आप नीचे दिए गए टेलीग्राम बॉट्स में डेटा की प्रामाणिकता की जांच कर सकते हैं और पढ़ सकते हैं कि उन्होंने इसे कैसे बेचा।”
लीक हुए डाटा में कथित तौर पर पूरा नाम, पैन नंबर, मोबाइल नंबर, ईमेल, जन्मतिथि, आवासीय पता, बीमित व्यक्ति की जन्म तिथि, बीमित व्यक्ति का नाम, लिंग, पहले से मौजूद बीमारियां, पॉलिसी नंबर, स्वास्थ्य कार्ड, नामांकित व्यक्ति का नाम, आयु, दावे, नामांकित व्यक्ति का संबंध, बीमित व्यक्ति की ऊंचाई, वजन, बीएमआई और बहुत कुछ शामिल है।
हैकर वेबसाइट पर दो अलग-अलग और सक्रिय चैटबॉट के माध्यम से कथित डेटा बेच रहा है। बॉट पर स्टार्ट बटन दबाने के बाद कोई भी कथित डेटा देख सकता है।
आईएएनएस को दिए गए एक बयान में, स्टार हेल्थ इंश्योरेंस ने कहा कि वह दुर्भावनापूर्ण लक्षित साइबर हमले का शिकार हुआ है, जिसके परिणामस्वरूप कुछ डेटा तक अनधिकृत और अवैध पहुंच बनी है।
बीमाकर्ता ने कहा कि “हम यह बिल्कुल स्पष्ट करते हैं कि हमारे संचालन अप्रभावित हैं, और सभी सेवाएं बिना किसी व्यवधान के जारी हैं। स्वतंत्र साइबर सुरक्षा विशेषज्ञों के नेतृत्व में एक गहन और कठोर फोरेंसिक जांच चल रही है, और हम इस जांच के हर चरण में सरकार और नियामक अधिकारियों के साथ मिलकर काम कर रहे हैं, जिसमें बीमा और साइबर सुरक्षा नियामक अधिकारियों को घटना की विधिवत रिपोर्ट करना तथा आपराधिक शिकायत दर्ज करना शामिल है।”
–आईएएनएस
एससीएच/एकेजे