根據黑客的說法,明星健康保險的首席信息安全官(CISO)以15萬美元的價格出售了7.24TB的數據,而該黑客稱公司的高級管理層也參與了此次數據泄露事件。
正當事態似乎逐漸平息之際,明星健康保險的數據泄露事件出現了戲劇性且令人震驚的轉折。根據此次泄露事件的黑客聲稱,明星健康保險的首席信息安全官Amarjeet Khanuja涉嫌以15萬美元出售了敏感的客戶數據。
自稱為xenZen的黑客進一步指控稱,Khanuja隨后試圖修改交易條款,暗示公司高級管理層要求更多的錢以換取持續的后門訪問。
“明星健康保險管理層的首席信息安全官Amarjeet(代號mc6)將所有這些數據賣給了我,然后試圖更改交易條款,稱公司的高級管理層需要更多的錢來獲取后門訪問權。”黑客在他的網站上寫道,“此次泄露事件由明星健康保險發起,他們直接將這些數據賣給了我。”
發給Khanuja的一條短信查詢沒有得到回復。
此次泄露事件暴露了超過7.24TB的敏感客戶信息,包括高度個人化的信息,如全名、PAN號和手機號碼、電子郵件地址、出生日期、居住地址、既往病史、保單號碼、受益人信息,甚至被保險人的身高和體重等。
黑客的揭露在社交媒體上迅速傳播開來,一位名為Deedy Das的用戶發布了一段據稱是Khanuja與黑客之間的郵件往來,帖子顯示,作為首席信息安全官的Khanuja牽頭了明星健康保險客戶數據的出售,將這批私密信息交給了黑客。據報道,這批數據賣出了15萬美元的價格。
更令人震驚的是,黑客聲稱,在交易完成后,Khanuja試圖修改協議,表示明星健康保險的高級管理層希望通過持續提供公司系統的后門訪問來獲取更多金錢。
如果這些指控屬實,這將表明公司內部的安全協議和道德標準遭到了嚴重破壞,并將為這家保險公司帶來嚴峻的法律和聲譽后果。
“我們承認我們成為了一次有針對性的惡意網絡攻擊的受害者,導致某些數據被未經授權且非法訪問。” 明星健康保險在一份聲明中表示,“我們明確聲明,我們的運營未受影響,所有服務繼續不間斷運行。”
然而,關于明星健康保險內部高層涉案的最新揭露,給該公司的安全措施和道德規范帶來了嚴重的質疑。如果屬實,這表明公司內部的數據治理存在深層次的漏洞。
“我們還要明確指出,我們的首席信息安全官在調查中給予了充分的配合,截至目前,我們尚未發現他有任何不當行為的證據。我們請求尊重他的隱私,因為我們知道威脅行為者正在試圖制造恐慌。我們還要強調,任何未經授權獲取、持有或傳播客戶數據的行為都是非法的。” 明星健康保險說道。
余波和調查
此次數據泄露最早是在2024年8月曝光,當時Telegram上的聊天機器人開始向用戶提供被泄露的數據。
當時,明星健康保險在聲明中聲稱,敏感客戶數據“并未遭到廣泛泄露”,但在這些新指控的背景下,這一立場顯得越來越站不住腳。
周四,這家保險公司表示,目前正在進行由獨立網絡安全專家主導的徹底而嚴格的法證調查。
“我們在每個調查階段都與政府和監管機構緊密合作。”聲明補充道。
此前,該公司已向泰米爾納德邦的網絡犯罪部門以及國家網絡安全機構CERT-In報告了此次數據泄露事件。管理層涉嫌參與此次安全事件的指控無疑會為正在進行的調查蒙上陰影,并可能導致監管機構和執法機構的更加嚴密的審查。
此次數據泄露事件已經引發了對公司數據安全基礎設施的重大擔憂,以及其保護敏感醫療和個人信息的能力。這些新指控將進一步聚焦明星健康保險如何審查內部員工,并控制對關鍵客戶數據的訪問權限。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號