Автор mae 
Замешанные в скандале: Утечка данных в Star Health
Прецедент в Star Health: утечка данных на 31 миллион клиентов
Компания Star Health столкнулась с серьезной утечкой данных, затрагивающей более 31 миллионов клиентов. Ситуация усугубляется обвинениями в том, что высокопоставленные лица компании могли быть вовлечены в продажу данных.
Обвинения против главы безопасности
Бывший сотрудник Google, Диди, утверждает, что главный информационный охранник безопасности Star Health, Амарджит Кхануджа, продал около 7.24 терабайтов данных клиентов компании xenZen за 150 тысяч долларов. В детальном сообщении, опубликованном Диди, говорится, что Кхануджа начал переговоры о продаже 6 июля 2024 года через зашифрованную платформу чата.
Первоначальная сделка на сумму 28 тысяч долларов была проведена с использованием криптовалюты Monero, после успешной передачи данных Кхануджа предоставил хакеру логин и доступ к API для скачивания данных. Через две недели Кхануджа предложил продать данные о страховых требованиях за дополнительные 15 тысяч долларов. Эти действия противоречат его должностным обязанностям и внутренним протоколам безопасности компании.
Реакция Star Health
Star Health заявили, что стали жертвой "целенаправленной злонамеренной кибератаки", оспаривая любое участие в продаже данных и утверждая, что их операции остались неприкосновенными. В свете этих обвинений компания начала сотрудничество с независимыми экспертами по кибербезопасности для выяснения всех обстоятельств инцидента.
Следствие по утечке данных
Утечка данных была обнаружена в августе 2024 года, когда данные начали продаваться в Telegram через чат-ботов. Изначально компания заявляла о том, что нет масштабного компрометации чувствительных данных клиентов, однако, обвинения говорят о другом.
Вовлеченность высшего руководства?
В разговоре Кхануджа заявил: "Вы взяли 5ТБ, и теперь я хочу 150 тыс. долларов, потому что высшее руководство хочет долю". Это высказывание подняло вопросы о возможной причастности других высокопоставленных чиновников Star Health к инциденту.
Последствия для Star Health
Эти обвинения ставят под вопрос меры и практики безопасности, реализуемые в Star Health. Расследование, проводимое с помощью экспертов, будет иметь ключевое значение для восстановления доверия к компании.
Недавний случай взлома аккаунта актера Чайтаньи Х, связанный с мошенничеством на Bitcoin
В текущей ситуации для компании важно не только устранить последствия атаки, но и вернуть доверие клиентов, что невозможно без прозрачности и масштабных улучшений в системах безопасности.