स्टार हेल्थ द्वारा सोशल मीडिया प्लेटफॉर्म टेलीग्राम और एक अज्ञात हैकर पर डेटा चोरी का मुकदमा दायर करने के करीब दो सप्ताह बाद, बुधवार को एक वेबसाइट सामने आई, जिसमें दावा किया गया कि कंपनी के 3.1 करोड़ से अधिक ग्राहकों का डेटा 1.25 करोड़ रुपये में बिक्री के लिए उपलब्ध है। xenZen नाम के हैकर द्वारा बनाई गई इस वेबसाइट का दावा है कि उसके पास 31,216,953 ग्राहकों के डेटा है। इसमें पैन विवरण, आवासीय पता और अन्य व्यक्तिगत जैसी संवेदनशील जानकारी शामिल है। वेबसाइट का वेब पता इस प्रकार है: https://starhealthleak.st/
हैकर्स ने पूरी जानकारी शेयर की
वेबसाइट पर हैकर ने बताया, "मैं स्टार हेल्थ इंडिया के सभी ग्राहकों और बीमा दावों से जुड़े संवेदनशील डेटा को लीक कर रहा हूँ। यह लीक स्टार हेल्थ और एलाइड इंश्योरेंस कंपनी द्वारा प्रायोजित है, जिसने मुझे सीधे यह डेटा बेचा है। आप नीचे दिए गए टेलीग्राम बॉट्स में डेटा की प्रामाणिकता की जांच सकते हैं और नीचे दिए गए सेक्शन में पढ़ सकते हैं। हालांकि, अभी यह पता नहीं चल पाया है कि वेबसाइट उसी व्यक्ति द्वारा बनाई गई थी, जिस पर मुकदमे में आरोप लगाया गया था। वेबसाइट पर हैकर ने आरोप लगाया कि स्टार हेल्थ के मुख्य सूचना सुरक्षा अधिकारी ने सारा डेटा बेच दिया और बाद में उनके सौदे की शर्तों को बदलने की कोशिश की। हैकर का दावा है कि उसके पास एक स्क्रीनकैप वीडियो है जिसमें स्टार हेल्थ के अधिकारी के साथ चैट और ईमेल दिखाए गए हैं।
डेटा में क्या लीक हुआ?
चोरी किए गए डेटा में स्टार हेल्थ के कस्टमर का नाम, फोन नंबर और एड्रेस जैसे व्यक्तिगत विवरण शामिल थे, साथ ही टैक्स विवरण, आईडी कार्ड, मेडिकल टेस्ट रिपोर्ट जैसी जानकारी भी है। स्टार हेल्थ ने उल्लंघन को स्वीकार किया लेकिन इसकी गंभीरता को कम करके आंका। अब हैकर ने जुलाई 2024 तक के लिए लीक हुए पूरे डेटासेट को 1.25 करोड़ रुपये में बेचने की पेशकश की। इसके अलावा, 100,000 डेटा को 10,000 डॉलर में बेचने की पेशकश की गई है। अपनी विश्वसनीयता साबित करने के लिए, हैकर ने वेबसाइट पर 500 से अधिक 'रैंडम डेटा सैंपल' दिए हैं, जिनमें भारतीय सरकारी अधिकारियों के दर्जनों सैंपल शामिल हैं।