Star Health Data Breach: গ্রাহকদের তথ্য বিক্রি হল দেড় লাখ মার্কিন ডলারে, কোম্পানি সরাসরি ডেটা বিক্রি করেছে দাবি হ্যাকারের

স্টার হেলথ অ্যান্ড অ্যালাইড ইন্স্যুরেন্স কোম্পানির ৩.১ কোটিরও বেশি গ্রাহকের মোবাইল নম্বর, ঠিকানা এবং প্রাক-বিদ্যমান চিকিৎসার অবস্থার মতো ব্যক্তিগত ডেটা একজন সিনিয়র কর্মকর্তার দ্বারা বিক্রি করা হয়েছে বলে অভিযোগ সামনে এসেছে। যুক্তরাজ্য-ভিত্তিক সাইবার সিকিউরিটি কোম্পানির এক গবেষক এই দাবি করেছেন।

স্টার হেলথ অ্যান্ড অ্যালাইড ইন্স্যুরেন্স কোম্পানির ৩.১  কোটিরও বেশি গ্রাহকের মোবাইল নম্বর, ঠিকানা এবং প্রাক-বিদ্যমান চিকিৎসার অবস্থার মতো ব্যক্তিগত ডেটা একজন সিনিয়র কর্মকর্তার দ্বারা বিক্রি করা হয়েছে বলে অভিযোগ সামনে এসেছে। যুক্তরাজ্য-ভিত্তিক সাইবার সিকিউরিটি কোম্পানির এক গবেষক এই দাবি করেছেন। তবে অভিযোগের বিষয়ে স্টার হেলথ ইন্স্যুরেন্সের কাছে পাঠানো প্রশ্নের কোনও উত্তর পাওয়া যায়নি। তবে কোম্পানি তার গ্রাহকদের ইতিমধ্যে তৃতীয় পক্ষের দ্বারা প্রতারণামূলক কার্যকলাপের সম্ভাবনা সম্পর্কে তাদের সতর্ক করে ইমেল পাঠিয়েছে।

শুক্রবার যুক্তরাজ্য-ভিত্তিক গবেষক জেসন পার্কারের শেয়ার করা তথ্য অনুসারে, জেনজেন (xenZen) নামের একজন হ্যাকার স্টার হেলথ ইন্স্যুরেন্স কোম্পানির নমুনা তথ্য এবং  কোম্পানির ডিজিটাল নেটওয়ার্ক পরিচালনা ও পরিচালনার জন্য দায়িত্বপ্রাপ্ত একজন শীর্ষ কর্মকর্তার সঙ্গে যোগাযোগ করে কিনেছে। এর স্বপক্ষে তাঁর ইমেল যোগাযোগ সহ একটি ওয়েবসাইট প্রকাশ করেছে। জেনজেন দাবি করে বলেছেন-

"আমি সমস্ত স্টার হেলথ ইন্ডিয়ার গ্রাহকদের এবং বীমা দাবির সংবেদনশীল ডেটা ফাঁস করছি৷ এই ফাঁসটি স্টার হেলথ অ্যান্ড অ্যালাইড ইন্স্যুরেন্স কোম্পানি দ্বারা স্পনসর করা হয়েছে, যারা এই ডেটা সরাসরি আমার কাছে বিক্রি করেছে।"

হ্যাকার জেনজেন Xenzen জুলাই 2024 পর্যন্ত আপডেট হওয়া ৩১,২১৬,৯৫৩ গ্রাহকের ডেটা অ্যাক্সেস করতে টেলিগ্রাম বট তৈরি করেছে এবং আগস্টের শুরু পর্যন্ত উপলব্ধ কোম্পানির প্রায় আরও ৫,৭৫৮.৪২৫ গ্রাহকের তথ্য।ইমেইল কথোপকথনের ভিডিওতে সত্যতা প্রমাণ করতে কোম্পানির ঊর্ধ্বতন কর্মকর্তার ইমেল আইডি দেখানো হয়েছে। কথোপকথনের ভিডিওটি ইমেল চ্যাটে দেখা যায় সেখানে চুক্তির জন্য xenZen এবং কোম্পানির কর্মকর্তার মধ্যে একটি তাত্ক্ষণিক বার্তাপ্রেরণ করা হয়েছে চ্যাটে। চুক্তিটিতে  প্রাথমিকভাবে USD 28,000-এর জন্য চূড়ান্ত করা হয়েছিল কিন্তু পরে ওই সিনিয়র কর্মকর্তাটি 150,000 USD দাবি করে এই অজুহাতে যে তাকে ডেটা ফাঁস অব্যাহত রাখার জন্য সিনিয়র-স্তরের ব্যবস্থাপনাকে একটি অংশ দিতে হবে।