依据黑客的说法,明星肥壮保险的首席消息安保官(CISO)以15万美元的多少钱发售了7.24TB的数据,而该黑客称公司的初级控制层也介入了此次数据暴露事情。
合理事态仿佛逐渐停息之际,明星肥壮保险的数据暴露事情产生了戏剧性且令人震惊的转机。依据此次暴露事情的黑客宣称,明星肥壮保险的首席消息安保官Amarjeet Khanuja涉嫌以15万美元发售了敏感的客户数据。
自称为xenZen的黑客进一步指控称,Khanuja随后试图修正买卖条款,暗示公司初级控制层要求更多的钱以换取继续的后门访问。
“明星肥壮保险控制层的首席消息安保官Amarjeet(代号mc6)将一切这些数据卖给了我,而后试图更改买卖条款,称公司的初级控制层须要更多的钱来失掉后门访问权。”黑客在他的网站上写道,“此次暴露事情由明星肥壮保险动员,他们间接将这些数据卖给了我。”
发给Khanuja的一条短信查问没有失掉回复。
黑客的告发在社交媒体上迅速流传开来,一位名为Deedy Das的用户颁布了一段据称是Khanuja与黑客之间的邮件往来,帖子显示,作为首席消息安保官的Khanuja牵头了明星肥壮保险客户数据的发售,将这批私密消息交给了黑客。据报道,这批数据卖出了15万美元的多少钱。
更令人震惊的是,黑客宣称,在买卖成功后,Khanuja试图修正协定,示意明星肥壮保险的初级控制层宿愿经过继续提供公司系统的后门访问来失掉更多金钱。
假设这些指控失实,这将标明公司外部的安保协定和品德规范遭到了严重破坏,并将为这家保险公司带来严厉的法律和声誉结果。
“咱们抵赖咱们成为了一次性有针对性的恶意网络攻打的受益者,造成某些数据被未经授权且合法访问。” 明星肥壮保险在一份申明中示意,“咱们明白申明,咱们的运营未受影响,一切服务继续不连续运转。”
但是,对于明星肥壮保险外部上层涉案的最新告发,给该公司的安保措施和品德规范带来了严重的质疑。假设失实,这标明公司外部的数据控制存在深档次的破绽。
“咱们还要明白指出,咱们的首席消息安保官在考查中给予了充沛的配合,截至目前,咱们尚未发现他有任何不当行为的证据。咱们恳求尊重他的隐衷,由于咱们知道要挟行为者正在试图制作恐慌。咱们还要强调,任何未经授权失掉、持有或流传客户数据的行为都是合法的。” 明星肥壮保险说道。
余波和考查
此次数据暴露最早是在2024年8月曝光,过后Telegram上的聊天机器人开局向用户提供被暴露的数据。
过后,明星肥壮保险在申明中宣称,敏感客户数据“并未遭到宽泛暴露”,但在这些新指控的背景下,这一立场显得越来越站不住脚。
周四,这家保险公司示意,目前正在启动由独立网络安保专家主导的彻底而严厉的法证考查。
“咱们在每个考查阶段都与政府和监管机构严密协作。”申明补充道。
此前,该公司已向泰米尔纳德邦的网络立功部门以及国度网络安保机构CERT-In报告了此次数据暴露事情。控制层涉嫌介入此次安保事情的指控无疑会为正在启动的考查蒙上阴影,并或者造成监管机构和执法机构的愈加严密的审查。
此次数据暴露事情曾经引发了对公司数据安保基础设备的严重任忧,以及其包全敏感医疗和团体消息的才干。这些新指控将进一步聚焦明星肥壮保险如何审查外部员工,并控制对主要客户数据的访问权限。