本周,印度最受欢迎的健康保险公司之一Star Health保险遭遇了大规模的数据泄露。公司承认遭到黑客攻击,并表示正在调查此事。据报道,数据泄漏可能导致3100万客户的个人数据被泄露。据称,被破解的数据也在网络上被挂牌出售。更糟糕的是,情况变得更加复杂。有报道称,公司首席信息安全官(CISO)可能与数据泄露有关。但公司完全否认这些指控。以下是关于此案的简要五点概述:
– Star Health保险遭遇大规模数据泄露
Star Health Insurance作为印度最大的健康保险公司之一,涉嫌遭遇重大数据泄露,超过3100万客户的敏感个人和保险信息被突破。名为xenZen的黑客声称已访问了7.24 TB的数据,并以15万美元的价格在线出售。据说每10万个记录的小批量信息分别以1万美元出售。
– 敏感的客户信息被窃取
被泄露的数据据称包括客户姓名、PAN号码、手机号码、电子邮件地址、保单详情、出生日期和机密医疗记录等机密信息。此次泄露引发了对个人数据安全和印度健康信息脆弱性的重大担忧。– 针对Star Health首席信息安全官的指控
在大胆的指控中,黑客声称Star Health的CISO Amarjeet Khanuja通过据称以4.3万美元的价格直接出售数据,协助了泄露。
根据举报人Deedy Das,Khanuja首先通过加密应用Tox联系了xenZen,并在交换加密货币的情况下,提供了API详细信息和登录凭证。据称,两人在关系恶化前进行了多次交易。– Star Health否认指控
Star Health Insurance否认所有内部参与的指控,将数据泄露称为“有针对性的恶意攻击”。他们在官方声明中向客户保证,他们的服务仍然正常运作,并且正在进行深入调查。
保险公司正在与网络安全专家和监管机构合作,以保护客户数据。– 启动法律行动和法证调查
Star Health已经对该次泄露启动了法证调查并提出了刑事投诉,包括对黑客和据称分享部分被盗数据的通讯平台采取法律行动。公司还正在与单位和监管机构合作,以减轻损害并防止进一步的数据滥用。