인도의 대표적인 건강보험 회사인 스타 헬스와 연합 보험이 사이버 보안 사고에 직면했습니다. 이 사건은 고객의 민감한 의료 데이터가 유출된 것으로 추정되고 있습니다. 첸나이에 본사를 둔 이 보험 대기업은 현재 “포렌식 조사”를 진행 중이라고 합니다. 🕵️♂️
데이터 유출 사고
최근 해커 그룹이 텔레그램에서 챗봇을 만들어 스타 헬스의 고객 정보를 유출했다고 주장했습니다. 여기에는 고객의 이름, 전화번호, 주소뿐만 아니라 의료 보고서와 보험 청구서도 포함되어 있습니다. 게다가, 신분증 사본과 세금 정보도 포함된 것으로 보입니다. 리포터인 로이터가 처음으로 이 텔레그램 챗봇을 통해 유출된 데이터를 보도했습니다. 📄
법적 대응
스타 헬스는 텔레그램을 상대로 챗봇을 호스팅한 혐의로 소송을 제기했습니다. 또한, 해커 그룹의 웹사이트를 호스팅한 클라우드플레어도 소송 대상에 포함되었습니다. 이에 따라 법원은 텔레그램과 클라우드플레어에게 해커 그룹이 스타 헬스의 브랜드를 사용하는 것을 제한하도록 명령했습니다. 🧑⚖️
인터넷 차단
일부 인터넷 제공업체에서 해커 그룹의 웹사이트에 접근이 차단된 것을 확인했습니다. 그러나 일부 다른 제공업체에서는 여전히 접근이 가능했습니다. 웹사이트가 차단되었을 때도 클라우드플레어 도메인으로 리다이렉트되고 있었습니다. 🌐
회사 소개
스타 헬스는 170백만 명 이상의 개인에게 보험을 제공해 왔습니다. 이 회사는 14,000개 이상의 병원 네트워크와 850개 이상의 지점을 보유하고 있으며, 지금까지 36억 달러 이상의 보험 청구를 처리했습니다. 텔레그램과 클라우드플레어, 그리고 인도의 CERT-In은 이 사건에 대한 댓글 요청에 응답하지 않았습니다. 🏥
더 많은 정보는 TechCrunch 기사를 확인하세요.
