3.1 करोड़ ग्राहकों का संवेदनशील डेटा टेलीग्राम पर बिक्री के लिए उपलब्ध, कहीं आपका तो नहीं
प्रभात भारत 
नई दिल्ली, 10 अक्टूबर। स्टार हेल्थ एंड एलाइड इंश्योरेंस कंपनी के 3.1 करोड़ से ज़्यादा ग्राहकों का संवेदनशील डेटा एक हैकर द्वारा लीक किया गया है, जिसने इस जानकारी को टेलीग्राम और अन्य माध्यमों पर बिक्री के लिए उपलब्ध कराया है। इस लीक में ग्राहकों की व्यक्तिगत जानकारी, बीमा दावे, और अन्य संवेदनशील विवरण शामिल हैं। आईएएनएस की एक रिपोर्ट के अनुसार, हैकर ने यह डेटा 150,000 डॉलर (करीब 57.5 लाख रुपये) में एक वेबसाइट पर ओपन सेल के लिए डाला है।
साइबर हमले की पुष्टि
स्टार हेल्थ इंश्योरेंस कंपनी ने इस साइबर हमले की पुष्टि की है और कहा है कि “लक्षित दुर्भावनापूर्ण साइबर हमले” की गहन फोरेंसिक जांच चल रही है। कंपनी ने कहा है कि वह अपने साइबर सुरक्षा उपायों को मजबूत करने के लिए आवश्यक कदम उठा रही है और नियामक अधिकारियों के साथ मिलकर काम कर रही है। स्टार हेल्थ के प्रवक्ता के अनुसार, “हम यह सुनिश्चित कर रहे हैं कि हमारी सेवाओं पर कोई प्रभाव न पड़े और सभी ऑपरेशन्स बिना किसी व्यवधान के जारी रहें।”
क्या दावा कर रहा है हैकर?
हैकर, जिसे ‘ज़ेनज़ेन’ के नाम से जाना जाता है, ने दावा किया है कि वह यह डेटा स्टार हेल्थ एंड एलाइड इंश्योरेंस कंपनी से सीधे प्राप्त किया है। उसने आरोप लगाया है कि कंपनी ने उसे यह डेटा बेच दिया है। ‘ज़ेनज़ेन’ ने एक वेबसाइट पर लिखा है कि “मैं स्टार हेल्थ इंडिया के सभी ग्राहकों और बीमा दावों का संवेदनशील डेटा लीक कर रहा हूँ। यह लीक स्टार हेल्थ और एलाइड इंश्योरेंस कंपनी द्वारा प्रायोजित है, जिसने यह डेटा मुझे सीधे बेचा है।”
हैकर ने यह भी दावा किया है कि वह “10,000 डॉलर में 100,000 प्रविष्टियों के लिए पार्ट्स बिक्री” की पेशकश कर रहा है। लीक किए गए डेटा में कथित तौर पर 57,58,425 स्टार हेल्थ ग्राहकों का डेटा (अगस्त 2024 की शुरुआत तक) और 31,216,953 ग्राहकों के बीमा दावों का डेटा (जुलाई 2024 तक) शामिल है।
लीक हुए डेटा में क्या है?
लीक किए गए डेटा में ग्राहकों की महत्वपूर्ण व्यक्तिगत जानकारी शामिल है। इसमें पूरा नाम, पैन नंबर, मोबाइल नंबर, ईमेल, जन्म तिथि, आवासीय पता, बीमित व्यक्ति की जन्म तिथि, बीमित व्यक्ति का नाम, लिंग, पहले से मौजूद बीमारियाँ, पॉलिसी नंबर, स्वास्थ्य कार्ड, नामांकित व्यक्ति का नाम, आयु, दावे, नामांकित व्यक्ति का संबंध, बीमित व्यक्ति की ऊँचाई, वजन, और बॉडी मास इंडेक्स (BMI) जैसे संवेदनशील विवरण शामिल हैं।
यह जानकारी अत्यंत संवेदनशील है और किसी भी गलत हाथों में जाने पर इसका दुरुपयोग हो सकता है। साइबर सुरक्षा विशेषज्ञों के अनुसार, इस तरह के डेटा लीक से ग्राहकों की वित्तीय सुरक्षा पर गहरा असर पड़ सकता है, और इस जानकारी का उपयोग पहचान की चोरी, वित्तीय धोखाधड़ी, और फिशिंग हमलों के लिए किया जा सकता है।
कंपनी का बयान
स्टार हेल्थ एंड एलाइड इंश्योरेंस ने इस साइबर हमले के बाद एक बयान जारी किया है। बयान में कंपनी ने कहा है, “हम यह स्पष्ट करना चाहते हैं कि हमारे संचालन अप्रभावित हैं और सभी सेवाएँ बिना किसी व्यवधान के जारी हैं। स्वतंत्र साइबर सुरक्षा विशेषज्ञों के नेतृत्व में एक गहन और कठोर फोरेंसिक जांच चल रही है। हम सरकार और नियामक अधिकारियों के साथ मिलकर काम कर रहे हैं।”
कंपनी ने यह भी बताया कि घटना के बारे में बीमा और साइबर सुरक्षा नियामक अधिकारियों को सूचना दी गई है, और इस संबंध में एक आपराधिक शिकायत दर्ज की गई है।
कंपनी ने यह भी कहा कि उसके मुख्य सूचना सुरक्षा अधिकारी (CISO) ने जांच में पूरा सहयोग किया है और उनके द्वारा किसी भी गलत काम का कोई सबूत नहीं मिला है। कंपनी ने मीडिया और जनता से अनुरोध किया कि वे अफवाहों पर विश्वास न करें और सीआईएसओ की गोपनीयता का सम्मान करें।
साइबर हमलों में वृद्धि
यह घटना भारत में साइबर हमलों की बढ़ती घटनाओं की ओर संकेत करती है। हाल के वर्षों में, कई बड़ी कंपनियाँ और सरकारी संस्थाएँ साइबर हमलों का शिकार हो चुकी हैं। विशेषज्ञों का मानना है कि भारतीय कंपनियों को अपनी साइबर सुरक्षा ढांचे को और मजबूत करने की आवश्यकता है, क्योंकि ऐसे हमले न केवल कंपनियों की प्रतिष्ठा को नुकसान पहुंचाते हैं, बल्कि ग्राहकों की सुरक्षा को भी खतरे में डालते हैं।
डेटा की सुरक्षा और कानूनी कार्रवाई
कंपनी ने इस घटना के बाद से सभी संबंधित पक्षों को सतर्क कर दिया है और सोशल मीडिया प्लेटफ़ॉर्म टेलीग्राम के खिलाफ़ मुकदमा दायर किया है, जहाँ हैकर ने यह जानकारी साझा की थी। कंपनी ने यह भी कहा है कि वह डेटा की सुरक्षा सुनिश्चित करने के लिए सभी आवश्यक कदम उठा रही है और इस लीक के पीछे के अपराधियों के खिलाफ़ सख्त कानूनी कार्रवाई करेगी।
ग्राहक चिंतित
इस डेटा लीक की खबर के बाद, कई स्टार हेल्थ के ग्राहक चिंतित हैं। उनका मानना है कि उनकी व्यक्तिगत जानकारी का इस तरह लीक होना बेहद खतरनाक है। कई ग्राहक सोच रहे हैं कि क्या उनकी वित्तीय सुरक्षा पर इसका असर होगा, और वे कंपनी से इस बारे में स्पष्ट जानकारी और आश्वासन की उम्मीद कर रहे हैं।
डेटा सुरक्षा पर बढ़ती जागरूकता
इस घटना ने डेटा सुरक्षा और साइबर हमलों के प्रति जागरूकता बढ़ाई है। भारतीय कंपनियाँ अब अपने डेटा सुरक्षा उपायों को और कड़ा करने पर जोर दे रही हैं। विशेषज्ञों का कहना है कि ऐसी घटनाओं से सीख लेकर कंपनियों को अपनी साइबर सुरक्षा नीतियों में सुधार करना चाहिए, ताकि भविष्य में इस तरह के हमलों से बचा जा सके।
स्टार हेल्थ के इस बड़े साइबर हमले ने न केवल कंपनी की सुरक्षा प्रणाली की खामियों को उजागर किया है, बल्कि देश में साइबर सुरक्षा उपायों को और मजबूत करने की आवश्यकता पर भी ध्यान खींचा है। जबकि कंपनी ने इस हमले के बाद स्थिति को नियंत्रित करने के लिए आवश्यक कदम उठाने का दावा किया है, ग्राहक अपनी सुरक्षा और डेटा की गोपनीयता को लेकर बेहद चिंतित हैं। ऐसी घटनाएँ डेटा सुरक्षा की बढ़ती जरूरत और साइबर अपराधों के खिलाफ़ कठोर कदम उठाने की मांग को और बल देती हैं।
