Telegram 在一份題為「指責中介是資料外洩事件的新常態嗎？」的報告中表示，越來越明顯的是，Star Health 可能試圖將責任推卸給 Telegram 和 Cloudfare。

2024 年9 月27 日，Telegram 表示，在發現共享此資料的最初兩個機器人後，它已將其刪除，並且任何試圖共享此資料的新創建的機器人都可能被刪除，作為對Telegram 可搜尋內容的大規模掃描的一部分，這導致據估計，其中 90% 的有害內容已被刪除。

根據 2024 年 9 月 20 日報道，Star Health 超過 31 千萬客戶的手機號碼、地址和既往醫療狀況等個人資料據稱被公司一名高級官員出售。

根據英國研究員 Jason Parker 分享的細節，一名名為 xenZen 的駭客發布了一個網站，其中包含 Star Health 的樣本數據以及與負責處理和管理 Star Health 數位網路的高級官員的電子郵件通信。

「我洩露了所有Star Health India 客戶和保險索賠的敏感數據。此次洩露是由Star Health 和Allied Insurance Company 贊助的，該公司直接將這些數據出售給我。您可以在下面的Telegram 機器人中檢查數據的真實性並閱讀關於他們如何在下面的部分中出售它，」駭客的網站上寫道。

駭客創建了 Telegram 機器人來存取截至 2024 年 7 月更新的 31,216,953 名客戶的資料以及截至 8 月初的公司 5,758,425 條索賠資料。

駭客聲稱 Star Health 的首席資訊安全官 (CISO) 出售了所有數據，後來試圖更改交易條款。

Parker 於 2024 年 10 月 3 日更新稱，威脅行為者現已自行託管其資料外洩機器人，因此幾乎不可能將其永久刪除。

為了澄清此事，Star Health 在聲明中表示，由獨立網路安全專家領導的徹底、嚴格的法證調查正在進行中，該公司在調查的每個階段都與政府和監管機構密切合作。

「我們也及時聯繫了馬德拉斯高等法院，該法院在所附命令中指示包括某些第三方在內的所有人禁止訪問相關資訊。我們正在努力執行該命令，」它說。

該公司明確表示，CISO 一直在配合調查，迄今尚未發現他有任何不當行為。

首次發布： 2024 年 10 月 11 日 |晚上 8:31 IST