Falha de segurança em seguradora indiana expõe dados de 5 milhões de pessoas

Um sinistro teve origem num erro de configuração no sistema informático da seguradora Religare Health Insurance Co, sediada em Nova Deli. A brecha que permitiu a violação de dados foi a porta de saída para cinco milhões de registos, incluindo dados de clientes (nomes, telefones, emails, informação sensível sobre as apólices). Detalhes sobre os agentes de seguros e dos empregados da companhia (como ID, endereços de IP de onde se fizeram acessos e passwords) também foram retirados dos sistemas da seguradora.

De acordo com o site indiano de tecnologia atualidade digital Inc42, o material está à venda na designada zona mais escura e ilícita do ciberespaço (deep web).

A Cyble, uma companhia norte-americana especialista em cibersegurança, assume que detetou a fuga e que a sua equipa de investigação já indexou os dados na sua plataforma de monitorização e notificação de violações (amibreached.com), aconselhando também os utilizadores preocupados com a ameaça de exposição de informação pessoal a registarem-se na plataforma e a avaliarem os riscos.

Citado pelo Inc42, Beenu Arora, fundador e CEO da Cyble, afirmou que “o subcontinente indiano enfrenta cada vez mais ameaças e fraudes cibernéticas de vários grupos e atores do crime cibernético”, incluindo fraudes relacionadas com formulários onde são vertidos os dados dos clientes (KYC). A informação exposta sobre este tipo de violação é suscetível de ser utilizada por cibercriminosos para levar a cabo atividades fraudulentas, incluindo roubos de identidade (por exemplo o phishing).

A mesma fonte referiu que o responsável pelo ataque à Religare Health Insurance é um pirata sul-coreano e indicou piratas sul-coreanos como estando bastante ativos na exploração de falhas em grandes empresas.

Arora adiantou ainda que caberá à companhia de seguros iniciar rapidamente uma investigação aos seus sistemas internos para avaliar danos e determinar o âmbito do ataque e executar imediatamente ações corretivas e de mitigação dos danos, procedendo também a uma notificação de violação de dados às partes afetadas pelo incidente.

A Religare Health Insurance (RHI), fundada em 2012, é parte do universo da Religare Enterprises Limited, uma holding cujas subsidiárias estendem os negócios à atividade de crédito e intermediação financeira. A seguradora tem como parceiros o Union Bank of India e o Corporation Bank.

Atualmente considerada a quarta mais competitiva do ramo (em indicadores como taxa de resolução e tempos de indemnização de sinistro), a RHI está entre as 18 maiores (por unidades de cobertura hospitalar) e opera mais de mil agências e oferece soluções de seguro a particulares e empresas, assegurando o acesso a cerca de 7 000 estabelecimentos hospitalares e de saúde na Índia.

Na Índia, segundo país do mundo em população (1,3 mil milhões de habitantes), a penetração de seguros é considerada baixa. Os planos privados de saúde cobrem menos de 20% da população residente em áreas urbanas e cerca de 15% no meio rural.