L'entreprise indienne Star Health poursuit Telegram en justice après qu'un pirate informatique a utilisé les chatbots de l'application pour divulguer des données

information fournie par Reuters •26/09/2024 à 11:04

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

*

Telegram, un pirate informatique et Cloudflare poursuivis en justice pour leur implication dans une fuite de données

*

Un tribunal ordonne de bloquer temporairement l'hébergement en ligne des données ayant fait l'objet d'une fuite

*

Les données personnelles violées comprennent des rapports médicaux et des cartes d'identité

*

Prochaine audience le 25 octobre

(Ajout d'informations sur Telegram et le marché des robots aux paragraphes 2, 10 et 17) par Munsif Vengattil et Aditya Kalra

Le principal assureur indien Star Health STAU.NS a intenté un procès à Telegram et à un pirate informatique autoproclamé après que Reuters a rapporté que le pirate utilisait des chatbots sur l'application de messagerie pour divulguer des données personnelles et des rapports médicaux d'assurés.

Ce procès intervient alors que Telegram fait l'objet d'un examen de plus en plus minutieux au niveau mondial et que son fondateur, Pavel Durov, a été arrêté le mois dernier en France . La modération des contenus et les fonctionnalités de l'application auraient été utilisées de manière abusive pour des activités illégales. Durov et Telegram ont nié avoir commis des actes répréhensibles et répondent aux critiques .

Star a reçu une injonction temporaire d'un tribunal de son État d'origine, le Tamil Nadu, ordonnant à Telegram et au pirate de bloquer tout chatbot ou site web en Inde qui mettrait les données à disposition en ligne, selon une copie de l'injonction.

Star a également poursuivi la société de logiciels Cloudflare Inc NET.N , cotée en bourse aux États-Unis, en affirmant que les données divulguées sur les sites web ont été hébergées à l'aide de ses services.

"Des données confidentielles et personnelles de clients et des activités commerciales du plaignant en général ont été piratées et divulguées en utilisant la plateforme (de Telegram)", selon l'ordonnance de la Haute Cour de Madras datée du 24 septembre et citée par Star.

Star, une société cotée en bourse dont la capitalisation boursière dépasse les 4 milliards de dollars, a rendu publics les détails de l'action en justice pour la première fois dans une annonce parue dans The Hindu jeudi.

Le tribunal a adressé des notifications à Telegram et à Cloudflare dans cette affaire, dont la prochaine audience aura lieu le 25 octobre.

L'annonce publiée dans le journal par Star indique que la société a demandé une injonction empêchant Telegram et Cloudflare d'utiliser le nom commercial "Star Health" ou de mettre à disposition ses données en ligne.

Star Health, Telegram et Cloudflare n'ont pas répondu à une demande de commentaire de Reuters.

La possibilité pour les utilisateurs de créer des robots de conversation est largement reconnue comme ayant aidé Telegram, basée à Dubaï, à devenir l'une des plus grandes applications de messagerie au monde, avec 900 millions d'utilisateurs mensuels actifs.

La semaine dernière, Reuters a rapporté qu'un individu surnommé xenZen avait rendu accessibles au public sur Telegram des données volées, notamment des rapports médicaux de clients de Star, quelques semaines seulement après que le fondateur de Telegram a été accusé d'avoir permis à l'application de faciliter la criminalité.

Star avait précédemment déclaré que son évaluation initiale n'avait révélé "aucune compromission généralisée" et que "les données sensibles des clients restaient sécurisées".

Deux chatbots ont distribué les données de Star Health. L'un d'eux proposait des documents de demande de remboursement au format PDF. L'autre permettait aux utilisateurs de demander jusqu'à 20 échantillons à partir de 31,2 millions d'ensembles de données en un seul clic, en donnant des détails tels que le numéro de police, le nom et même l'indice de masse corporelle.

En testant les robots, Reuters a téléchargé plus de 1 500 fichiers, dont certains documents datés de juillet 2024, qui comprenaient des documents relatifs aux polices d'assurance et aux demandes d'indemnisation contenant des noms, des numéros de téléphone, des adresses, des cartes fiscales, des copies de cartes d'identité, des résultats de tests, des diagnostics médicaux et des rapports sanguins.

Reuters a communiqué les détails des chatbots à Telegram le 16 septembre et, dans les 24 heures, le porte-parole Remi Vaughn a déclaré qu'ils avaient été "supprimés". D'autres chatbots sont apparus par la suite.

Star a également poursuivi le pirate présumé, xenZen, dans le cadre du procès. Dans un courriel adressé à Reuters jeudi, le pirate a déclaré qu'il participerait aux audiences en ligne si cela lui était permis.

Les chatbots de Star Health s'inscrivent dans une tendance plus large de pirates utilisant de telles méthodes pour vendre des données volées. Sur les cinq millions de personnes dont les données ont été vendues via des chatbots, l'Inde représentait le plus grand nombre de victimes avec 12%, a montré la dernière enquête sur l'épidémie menée par NordVPN à la fin de l'année 2022.