સ્ટાર હેલ્થ ડેટા ભંગની પુષ્ટિ કરે છે, દાવાઓ વચ્ચે CISO ને ખોટા કામોથી સાફ કરે છે

સ્ટાર હેલ્થ ઈન્સ્યોરન્સે સાઈબર હુમલાની વાત સ્વીકારતા નિવેદન બહાર પાડ્યું છે. કંપનીએ પુષ્ટિ કરી કે તે લક્ષિત દૂષિત સાયબર હુમલાનો ભોગ બની હતી, જેના કારણે કેટલાક ડેટાની અનધિકૃત ઍક્સેસ થઈ હતી.

જાહેરાત

The cyberattack, allegedly carried out by a hacker known as xenZen. (Photo: Freepik)

આ સાયબર હુમલો કથિત રીતે ઝેનઝેન નામના હેકરે કર્યો હતો. (ફોટો: ફ્રીપિક)

સ્ટાર હેલ્થ ઈન્સ્યોરન્સે પુષ્ટિ કરી છે કે તે ડેટાના ભંગનો ભોગ બન્યો છે. આ ઘટનાએ તેના લાખો ગ્રાહકો માટે ડેટા સુરક્ષા અને ગોપનીયતા પર ગંભીર ચિંતાઓ ઊભી કરી છે. અહેવાલોએ સૂચવ્યું છે કે સંવેદનશીલ વ્યક્તિગત અને વીમા વિગતો સાથે ચેડા કરવામાં આવ્યા છે, ચોરી થયેલ ડેટા સાથે કથિત રીતે ઓનલાઈન વેચાણ માટે ઓફર કરવામાં આવી છે.

ઝેનઝેન નામના હેકર દ્વારા કથિત રીતે કરવામાં આવેલા સાયબર હુમલાને ગંભીર ગણાવવામાં આવ્યો છે. હેકરનો દાવો છે કે તેણે 31 મિલિયનથી વધુ ગ્રાહકોનો 7.24TB ડેટા એક્સેસ કર્યો છે. ડેટા $150,000માં વેચવામાં આવી રહ્યો છે, જેમાં 100,000 ગ્રાહક રેકોર્ડના નાના સેટ દરેક $10,000માં ઉપલબ્ધ છે.

જાહેરાત

કથિત રીતે ચોરાયેલી માહિતીમાં ગ્રાહકોના નામ, PAN નંબર, મોબાઈલ નંબર, ઈમેલ એડ્રેસ, જન્મ તારીખ, રહેણાંકના સરનામા, પોલિસી નંબર, પહેલાથી અસ્તિત્વમાં રહેલી સ્વાસ્થ્ય સ્થિતિની વિગતો, હેલ્થ કાર્ડ નંબર અને અન્ય ગોપનીય મેડિકલ રેકોર્ડ્સનો સમાવેશ થાય છે . આ ઉલ્લંઘન ગ્રાહકની ગોપનીયતા અને સુરક્ષા માટે નોંધપાત્ર જોખમ ઊભું કરે છે.

BREAKING: ભારતની સૌથી મોટી હેક્સમાંથી એક અત્યારે થઈ રહી છે!

સ્ટાર હેલ્થ ઈન્સ્યોરન્સ ભારતીયો માટે ~31 મિલિયન પંક્તિઓના ડેટાનું વેચાણ કરે છે – નામ, જન્મ તારીખ, સરનામું, ફોન, પાન કાર્ડ અને પગાર $150k માં.

હેકરનો દાવો છે કે CISO અમરજીત ખુરાનાએ તેને ડેટા વેચ્યો છે.

ભારતમાં કંઈ ખાનગી નથી. pic.twitter.com/ozKSUwy6ke
-ડીડી (@deedydas) 9 ઓક્ટોબર 2024

ciso સામે આક્ષેપો

હેકરે દાવો કર્યો હતો કે ડેટા લીકમાં સ્ટાર હેલ્થના ચીફ ઇન્ફોર્મેશન સિક્યુરિટી ઓફિસર (CISO) અમરજીત ખાનુજાની ભૂમિકા હતી. હેકરે આક્ષેપ કર્યો હતો કે ખાનુજાએ તેમને $43,000 માં સીધી સંવેદનશીલ માહિતી વેચીને ડેટા ભંગને “પ્રાયોજિત” કર્યો હતો. દાવામાં પગાર અને પાન કાર્ડની વિગતો સહિત 31 મિલિયન ભારતીય ગ્રાહકો સાથે સંબંધિત ડેટા વેચવાના આરોપોનો સમાવેશ થાય છે.

કંપની નિવેદન

આ ઘટનાઓના પ્રત્યુત્તરમાં, સ્ટાર હેલ્થ ઈન્સ્યોરન્સે સાયબર હુમલાને સ્વીકારતું નિવેદન બહાર પાડ્યું હતું. કંપનીએ પુષ્ટિ કરી કે તે લક્ષિત દૂષિત સાયબર હુમલાનો ભોગ બની હતી, જેના કારણે કેટલાક ડેટાની અનધિકૃત ઍક્સેસ થઈ હતી. જો કે, તેમણે ગ્રાહકોને ખાતરી આપી હતી કે તેમની કામગીરી ખોરવાઈ નથી અને તમામ સેવાઓ સામાન્ય રીતે ચાલુ રહેશે.

“સ્વતંત્ર સાયબર સુરક્ષા નિષ્ણાતોની આગેવાની હેઠળ સંપૂર્ણ અને સખત ફોરેન્સિક તપાસ ચાલી રહી છે,” કંપનીએ જણાવ્યું હતું. વીમા અને સાયબર સુરક્ષા નિયમનકારી સંસ્થાઓને ઘટનાની જાણ કરવા સહિત અમે આ તપાસના દરેક તબક્કે સરકાર અને નિયમનકારી સત્તાવાળાઓ સાથે નજીકથી કામ કરી રહ્યા છીએ. અમે ફોજદારી ફરિયાદ પણ દાખલ કરી છે.”

સ્ટાર હેલ્થે એ પણ ઉલ્લેખ કર્યો છે કે તેઓએ પરિસ્થિતિ અંગે મદ્રાસ હાઈકોર્ટનો સંપર્ક કર્યો હતો, જેણે તમામ સંબંધિત પક્ષોને ચોરાયેલી માહિતીની ઍક્સેસને અક્ષમ કરવાનો નિર્દેશ આપ્યો હતો. કંપની આ ઓર્ડરનો ખંતપૂર્વક અમલ કરવા માટે પ્રતિબદ્ધ છે.

સ્ટાર હેલ્થ ઈન્સ્યોરન્સે સ્પષ્ટતા કરી કે તેમની સીઆઈએસઓ તપાસમાં સહકાર આપી રહી છે. કંપનીએ એમ પણ કહ્યું કે અત્યાર સુધી તેની સામે કોઈ ગેરરીતિનો મામલો સામે આવ્યો નથી. વીમા કંપનીએ કહ્યું કે એવું લાગે છે કે હેકર ગ્રાહકોમાં ગભરાટ ફેલાવવાનો પ્રયાસ કરી રહ્યો છે.

“કોઈપણ અનધિકૃત સંપાદન, કબજો અથવા ગ્રાહક ડેટાનો પ્રસાર ગેરકાયદેસર છે,” કંપનીએ જણાવ્યું હતું. અમે તમામ પ્લેટફોર્મ્સ, હોસ્ટિંગ કંપનીઓ, સોશિયલ મીડિયા ચેનલો અને વપરાશકર્તાઓને વિનંતી કરીએ છીએ કે તેઓ આવી પ્રવૃત્તિઓને રોકવા અને હાઈકોર્ટના આદેશોનું પાલન કરવા તાત્કાલિક પગલાં લે.

સ્ટાર હેલ્થ ગ્રાહકો અને ભાગીદારોને ખાતરી આપે છે કે તેમની ગોપનીયતા અને ડેટા સુરક્ષા સર્વોચ્ચ પ્રાથમિકતા છે. “અમારી પાસે મજબૂત સુરક્ષા પગલાં છે, અને અમે અમારા ગ્રાહકોના સતત વિશ્વાસ અને વિશ્વાસને સુનિશ્ચિત કરવા માટે અમારી પ્રતિબદ્ધતામાં અડગ રહીએ છીએ,” તેમણે કહ્યું.