करीब दो हफ्ते बाद जब स्टार हेल्थ ने सोशल मीडिया प्लेटफॉर्म टेलीग्राम और एक अज्ञात हैकर पर डेटा लीक के मामले में मुकदमा दायर किया, एक वेबसाइट बुधवार को सामने आई जिसमें 31 मिलियन से ज्यादा ग्राहकों का डेटा बिक्री के लिए उपलब्ध होने का दावा किया गया।
इस वेबसाइट को ‘xenZen’ नाम के हैकर ने बनाया है। वेबसाइट पर दावा किया गया है कि उसके पास 31,216,953 ग्राहकों का संवेदनशील डेटा है, जिसमें पैन डिटेल्स, घर के पते और अन्य व्यक्तिगत जानकारी शामिल है। इस डेटा को 1,50,000 डॉलर में बेचा जा रहा है।
हैकर का दावा: “स्टार हेल्थ इंडिया के सभी ग्राहकों और बीमा दावों का संवेदनशील डेटा लीक कर रहा हूं”
वेबसाइट पर हैकर ने लिखा, “मैं स्टार हेल्थ इंडिया के सभी ग्राहकों और बीमा दावों का संवेदनशील डेटा लीक कर रहा हूं। इस लीक को स्टार हेल्थ एंड एलाइड इंश्योरेंस कंपनी ने स्पॉन्सर किया है, जिसने यह डेटा मुझे सीधे बेचा। आप नीचे दिए गए टेलीग्राम बॉट्स के जरिए डेटा की प्रामाणिकता जांच सकते हैं और इस बारे में पढ़ सकते हैं कि उन्होंने यह डेटा कैसे बेचा।”
यह स्पष्ट नहीं हो सका कि यह वेबसाइट उसी व्यक्ति द्वारा बनाई गई थी, जिस पर मुकदमा दायर किया गया था। वेबसाइट पर हैकर ने आरोप लगाया कि स्टार हेल्थ के चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर (CISO) अमरजीत ने सारा डेटा बेचा और बाद में उनके समझौते की शर्तें बदलने की कोशिश की। हैकर ने दावा किया कि उसके पास एक वीडियो है, जिसमें अमरजीत के साथ हुई चैट्स और ईमेल्स का स्क्रीनशॉट दिखाया गया है।
हैकर ने डेटा बेचने का भी प्रस्ताव रखा, जिसकी कीमत $1,50,000 रखी गई है। इसके अलावा, 1 लाख एंट्रीज़ वाले छोटे पैकेज $10,000 में उपलब्ध हैं और हैकर ने ‘कस्टम पैकेज’ की बातचीत का भी विकल्प दिया है।
अपनी विश्वसनीयता साबित करने के लिए, हैकर ने वेबसाइट पर 500 से अधिक ‘रैंडम डेटा सैंपल्स’ दिए हैं, जिनमें कई भारतीय सरकारी अधिकारियों के डेटा भी शामिल हैं। इन सैंपल्स में ईमेल एड्रेस, आवासीय पता, पॉलिसी डिटेल्स और मोबाइल नंबर जैसी जानकारियां मौजूद हैं।
हालांकि, बिजनेस स्टैंडर्ड स्वतंत्र रूप से इस डेटा की विश्वसनीयता की पुष्टि नहीं कर सका।
26 सितंबर को, स्टार हेल्थ ने टेलीग्राम और एक ‘हैकर’ के खिलाफ मुकदमा दायर किया, जब यह पता चला कि हैकर मैसेजिंग ऐप का उपयोग करके कंपनी का डेटा लीक कर रहा था। रिपोर्ट्स के अनुसार, इस हैकर की पहचान ‘xenZen’ के रूप में की गई थी, जो कि उसी नाम से वेबसाइट पर भी देखा गया है।
