स्टार हेल्थ एंड एलाइड इंश्योरेंस कंपनी लिमिटेड ने बुधवार, 9 अक्टूबर को पुष्टि की कि कंपनी को एक साइबर हमले का शिकार बनाया गया है. इस हमले के तहत कुछ संवेदनशील डेटा तक अनधिकृत और अवैध पहुंच प्राप्त की गई. कंपनी ने अपने आधिकारिक बयान में कहा, “हम इस बात को स्वीकार करते हैं कि हम एक लक्षित साइबर हमले के शिकार हुए हैं, जिससे कुछ डेटा तक अवैध पहुंच प्राप्त की गई. लेकिन हम स्पष्ट रूप से यह बताना चाहते हैं कि हमारे ऑपरेशंस पर इसका कोई असर नहीं पड़ा है और सभी सेवाएं बिना किसी बाधा के जारी हैं.”
कोर्ट की कार्रवाई और अगला कदम
स्टार हेल्थ ने मद्रास हाई कोर्ट का रुख किया और कोर्ट ने सभी तीसरे पक्ष को इस संवेदनशील जानकारी तक पहुंच बंद करने का आदेश दिया. कंपनी के बयान के अनुसार, “हम कोर्ट के आदेश को लागू करने के लिए लगातार प्रयास कर रहे हैं.”
साइबर सुरक्षा और संवेदनशील डेटा की सुरक्षा
स्टार हेल्थ के चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर (CISO) अमरजीत खनुजा ने जांच में सहयोग दिया है, और अब तक उनके खिलाफ कोई गलत काम का आरोप नहीं लगा है. कंपनी ने यह भी कहा कि किसी भी ग्राहक डेटा की अनधिकृत प्राप्ति, धारण, या प्रसार अवैध है, और सभी प्लेटफार्मों से अनुरोध किया कि वे इस तरह की गतिविधियों को रोकें और हाई कोर्ट के आदेश का पालन करें.
सितंबर 20, 2024 को रॉयटर्स की एक रिपोर्ट के अनुसार, स्टार हेल्थ का ग्राहक डेटा टेलीग्राम पर चैटबॉट्स के माध्यम से सार्वजनिक रूप से उपलब्ध था. कंपनी ने अपने पहले बयान में कहा था कि कोई व्यापक डेटा समझौता नहीं हुआ और संवेदनशील ग्राहक डेटा सुरक्षित था. हालांकि, अब स्थिति चिंताजनक हो गई है क्योंकि हैकर ने डेटा बेचने की योजना बनाई है.
स्टार हेल्थ ने यह भी जानकारी दी कि एक स्वतंत्र साइबर सुरक्षा विशेषज्ञों द्वारा मामले की जांच की जा रही है, और कंपनी सरकार और नियामक अधिकारियों के साथ मिलकर काम कर रही है. कंपनी ने इस साइबर हमले की सूचना भारतीय बीमा और साइबर सुरक्षा अधिकारियों को दी है और इस संबंध में एक आपराधिक शिकायत भी दर्ज करवाई है.
डेटा चोरी और हैकर का दावा
हाल ही में खबर सामने आई कि एक हैकर ने स्टार हेल्थ के 31 मिलियन से अधिक ग्राहकों का डेटा लीक करने का दावा किया है. इस डेटा में पैन कार्ड डिटेल्स, घर का पता और अन्य व्यक्तिगत जानकारी शामिल है. वेबसाइट, जिसे एक हैकर ने ‘xenZen’ के नाम से बनाई है, ने दावा किया है कि यह डेटा $150,000 (1.25 करोड़ रुपये) में बिक्री के लिए उपलब्ध है. हैकर ने यह भी आरोप लगाया है कि उसे यह डेटा सीधे स्टार हेल्थ से प्राप्त हुआ है.
