भारत की सबसे बड़ी स्वास्थ्य बीमा कंपनी की संवेदनशील जानकारी लीक, Telegram के चैटबॉट्स पर उपलब्ध

भारत की सबसे बड़ी स्वास्थ्य बीमा कंपनी स्टार हेल्थ के ग्राहक डेटा सहित चिकित्सा रिपोर्ट्स चोरी हो गई हैं और यह Telegram के चैटबॉट्स के माध्यम से सार्वजनिक रूप से उपलब्ध है। यह घटना तब सामने आई जब कुछ ही हफ्तों पहले Telegram के संस्थापक पर अपराधों को बढ़ावा देने के आरोप लगे थे।

स्टार हेल्थ का चुराया गया डेटा, जो भारत की शीर्ष स्वास्थ्य बीमा कंपनी है, Telegram चैटबॉट्स के जरिए आसानी से उपलब्ध है। यह घटना सुरक्षा में भारी चूक और चल रहे आपराधिक गतिविधियों की ओर संकेत करती है। चैटबॉट्स के कथित निर्माता ने एक सुरक्षा शोधकर्ता को बताया, जिसने इस मामले को उजागर किया, कि लाखों लोगों की निजी जानकारी बिक्री के लिए उपलब्ध है, और चैटबॉट्स से पूछने पर उसका नमूना देखा जा सकता है।

स्टार हेल्थ एंड एलाइड इंश्योरेंस, जिसका बाजार मूल्य $4 बिलियन से अधिक है, ने एक बयान में कहा कि उसने अनधिकृत डेटा पहुंच की रिपोर्ट स्थानीय अधिकारियों को दी है। प्रारंभिक जांच में कहा गया कि “कोई व्यापक समझौता नहीं हुआ है” और “संवेदनशील ग्राहक डेटा सुरक्षित है”।

हालांकि, Reuters ने चैटबॉट्स का इस्तेमाल कर नीतियों और दावों के दस्तावेज़ डाउनलोड किए जिनमें नाम, फ़ोन नंबर, पते, कर विवरण, आईडी कार्ड की प्रतियां, परीक्षण परिणाम और चिकित्सा निदान शामिल थे।

Telegram का चैटबॉट फीचर दुबई स्थित इस मैसेंजर ऐप की लोकप्रियता का एक बड़ा कारण रहा है, जिसके 900 मिलियन सक्रिय मासिक उपयोगकर्ता हैं। परंतु, इसके संस्थापक पावेल दुर्व को हाल ही में फ्रांस में गिरफ्तार किया गया, जिससे ऐप की सामग्री निगरानी पर सवाल उठने लगे हैं। Telegram ने किसी भी गलत काम से इनकार किया है और वे आलोचनाओं का सामना कर रहे हैं।

पर मजेदार बात यह है कि Star Health जैसे बड़े संस्थानों के लिए अपने ग्राहकों की सुरक्षा को सुरक्षित रखना कितना मुश्किल हो गया है? Telegram के चैटबॉट्स का उपयोग करके चोरी किया गया डेटा बेचने की यह घटना न केवल एप की तकनीकी समस्याओं को उजागर करती है, बल्कि भारतीय कंपनियों के सामने डेटा सुरक्षा की चुनौती को भी दिखाती है।

Star Health के चैटबॉट्स एक स्वागत संदेश के साथ शुरू होते हैं जो “by xenZen” कहते हैं और 6 अगस्त से संचालित हो रहे हैं। UK स्थित सुरक्षा शोधकर्ता जेसन पार्कर के अनुसार, उन्होंने एक ऑनलाइन हैकर फोरम पर खुद को संभावित खरीदार के रूप में प्रस्तुत किया। फोरम पर xenZen नामक उपयोगकर्ता ने दावा किया कि उसने 7.24 टेराबाइट डेटा हासिल किया है, जिसमें 31 मिलियन स्टार हेल्थ ग्राहकों की जानकारी है। यह डेटा चैटबॉट के माध्यम से टुकड़ों में मुफ्त में उपलब्ध कराया जा रहा है, जबकि बड़ा डेटा खरीद के लिए है।

Reuters ने स्वतंत्र रूप से xenZen के दावों की पुष्टि नहीं की, न ही यह पता लगाया जा सका कि डेटा कैसे प्राप्त किया गया। xenZen ने एक ईमेल में बताया कि वह संभावित खरीदारों से बातचीत कर रहा है, लेकिन इसका कारण या नाम उजागर नहीं किया।

Reuters ने चैटबॉट्स का परीक्षण किया और 1,500 से अधिक फाइलें डाउनलोड कीं, जिनमें से कुछ जुलाई 2024 की तारीख की थीं। चैटबॉट्स ने चेतावनी दी थी कि अगर इसे हटा दिया गया, तो कुछ ही घंटों में एक नया चैटबॉट फिर से उपलब्ध हो जाएगा। बाद में इन्हें “SCAM” के रूप में चिह्नित कर दिया गया, लेकिन Star Health का डेटा पेश करने वाले नए चैटबॉट्स फिर भी सामने आ गए हैं।

Star Health ने 13 अगस्त को साइबर अपराध विभाग और CERT-In को इस मामले की सूचना दी थी। बयान में कंपनी ने कहा, “ग्राहक डेटा का अनधिकृत अधिग्रहण और प्रसार अवैध है, और हम कानून प्रवर्तन के साथ मिलकर इस आपराधिक गतिविधि को रोकने के लिए काम कर रहे हैं।”

लेकिन बड़ा सवाल ये उठता है कि जब एक मामूली हैकर आपकी इतनी बड़ी डेटा सुरक्षा को तहस-नहस कर सकता है, तो आपका $4 बिलियन का साम्राज्य किस काम का? ऐसी स्थिति में Star Health को अपने ग्राहकों के प्रति अधिक उत्तरदायित्व दिखाने की जरूरत है, लेकिन यहां स्थिति उल्टी दिख रही है। कोई सूचना दिए बिना व्यक्तिगत डेटा लीक हो जाना और फिर इसे Telegram पर पाई-पाई में बेचा जाना बेहद गंभीर मामला है, लेकिन कंपनी का रवैया अभी तक ठंडा ही नजर आ रहा है।

Telegram द्वारा इस मामले में मिली-जुली प्रतिक्रिया मिली है। उन्होंने दावा किया है कि निजी जानकारी का साझा करना ऐप पर सख्त रूप से निषिद्ध है, और इसे खोजे जाने पर तुरंत हटा दिया जाता है। Moderators और AI टूल्स के ज़रिए वे हर दिन लाखों खतरनाक सामग्री को हटाते हैं। लेकिन क्या सच में ये कदम पर्याप्त हैं?

India में साइबर सुरक्षा के खतरे बढ़ते जा रहे हैं, और जब ऐसी घटनाएं प्रमुख संस्थानों से जुड़ी होती हैं, तो सवाल और भी गंभीर हो जाते हैं।