Star Health Insurance Data Breach : स्टार हेल्थ और एलाइड इंश्योरेंस पॉलिसीधारकों के लिए चिंताजनक बात यह है कि एक बड़े पैमाने पर डेटा उल्लंघन ने लगभग 31 मिलियन ग्राहकों की व्यक्तिगत जानकारी को उजागर कर दिया है। इस सुरक्षा घटना ने बीमा क्षेत्र में डेटा सुरक्षा प्रथाओं और प्रभावित व्यक्तियों के लिए संभावित परिणामों के बारे में गंभीर सवाल खड़े कर दिए हैं।
उल्लंघन का दायरा और प्रकृति
टेलीग्राम पर चैटबॉट के ज़रिए उपलब्ध कराए गए लीक हुए डेटा में नाम, पते, ईमेल पते, मोबाइल नंबर, टैक्स विवरण, मेडिकल टेस्ट रिपोर्ट और उपचार रिकॉर्ड जैसी संवेदनशील जानकारी शामिल है। जबकि स्टार हेल्थ ने उल्लंघन की गंभीरता को कम करके आंका है, यह कहते हुए कि यह उतना व्यापक नहीं है जितना बताया गया है, वे इस घटना के संबंध में कानून प्रवर्तन अधिकारियों के संपर्क में हैं।
रॉयटर्स ने अपनी जांच में जुलाई 2024 तक के दस्तावेजों वाली 1,500 से ज़्यादा फाइलें डाउनलोड कीं। एजेंसी ने बताया कि ‘ज़ेनज़ेन’ नाम के एक टेलीग्राम यूजर ने चैटबॉट बनाए हैं जो उपयोगकर्ताओं को स्टार हेल्थ पॉलिसी से जुड़ी जानकारी का अनुरोध करने और डाउनलोड करने की अनुमति देते हैं। दो चैटबॉट वर्तमान में डेटा वितरित कर रहे हैं, एक पीडीएफ प्रारूप में जानकारी प्रदान करता है और दूसरा एक क्लिक पर पॉलिसी नंबर, नाम और अन्य विवरण प्रदान करता है।
सत्यापन और निहितार्थ
लीक हुए डेटा की प्रामाणिकता की आंशिक रूप से पुष्टि हो चुकी है। एक मामले में, केरल के एक अस्पताल में पॉलिसीधारक की बेटी के इलाज से संबंधित रिकॉर्ड, जिसमें 15,000 रुपये का बिल भी शामिल है, की पुष्टि की गई। इस पुष्टि से लीक हुई जानकारी के दायरे और सटीकता में विश्वसनीयता बढ़ जाती है।
स्टार हेल्थ ने 14 अगस्त को इस उल्लंघन की बात स्वीकार की, तथा स्टॉक एक्सचेंजों को सूचित किया कि वे अपने कुछ डेटा तक अनधिकृत पहुँच के दावों की जाँच कर रहे हैं। 13 अगस्त को एक अज्ञात व्यक्ति द्वारा डेटा एक्सेस के दावे के बाद कंपनी ने साइबर क्राइम विभाग को घटना की सूचना दी।
समझौता की गई जानकारी की सीमा
रॉयटर्स की रिपोर्ट के अनुसार, लीक हुए डेटा में बहुत सी संवेदनशील जानकारी है। चैटबॉट निर्माता द्वारा इस उल्लंघन के बारे में सूचित किए जाने पर ब्रिटिश सुरक्षा शोधकर्ता जेसन पार्कर ने सुरक्षा एजेंसियों को स्थिति के बारे में सचेत किया। लीक हुए डेटा में पॉलिसीधारकों के नाम, मोबाइल नंबर, पते, कर संबंधी जानकारी, आईडी कार्ड, परीक्षण के परिणाम और चिकित्सा स्थितियाँ शामिल हैं।
इस उल्लंघन के पीछे हैकर्स कथित तौर पर टेलीग्राम के माध्यम से डेटा बेचने का प्रयास कर रहे हैं, संभावित खरीदारों को नमूना डेटा की पेशकश कर रहे हैं। यह स्थिति प्रभावित पॉलिसीधारकों के लिए महत्वपूर्ण जोखिम पैदा करती है, संभावित रूप से उन्हें पहचान की चोरी, वित्तीय धोखाधड़ी और अन्य दुर्भावनापूर्ण गतिविधियों के लिए उजागर करती है।
जैसे-जैसे यह कहानी आगे बढ़ती है, यह संवेदनशील उपभोक्ता डेटा की सुरक्षा में मज़बूत साइबर सुरक्षा उपायों के महत्व की एक स्पष्ट याद दिलाती है, खासकर व्यक्तिगत और चिकित्सा जानकारी से संबंधित क्षेत्रों में। पॉलिसीधारकों को सलाह दी जाती है कि वे सतर्क रहें और किसी भी संदिग्ध गतिविधि के लिए अपने खातों की निगरानी करें
