Falha de segurança em seguradora indiana expõe dados de 5 milhões de pessoas

  • ECO Seguros
  • 15 Julho 2020

A fuga de registos foi identificada por uma empresa norte-americana especialista na monitorização de eventos cibernéticos. Dados roubados estão à venda na Net inacessível a motores de pesquisa.

Um sinistro teve origem num erro de configuração no sistema informático da seguradora Religare Health Insurance Co, sediada em Nova Deli. A brecha que permitiu a violação de dados foi a porta de saída para cinco milhões de registos, incluindo dados de clientes (nomes, telefones, emails, informação sensível sobre as apólices). Detalhes sobre os agentes de seguros e dos empregados da companhia (como ID, endereços de IP de onde se fizeram acessos e passwords) também foram retirados dos sistemas da seguradora.

De acordo com o site indiano de tecnologia atualidade digital Inc42, o material está à venda na designada zona mais escura e ilícita do ciberespaço (deep web).

A Cyble, uma companhia norte-americana especialista em cibersegurança, assume que detetou a fuga e que a sua equipa de investigação já indexou os dados na sua plataforma de monitorização e notificação de violações (amibreached.com), aconselhando também os utilizadores preocupados com a ameaça de exposição de informação pessoal a registarem-se na plataforma e a avaliarem os riscos.

Citado pelo Inc42, Beenu Arora, fundador e CEO da Cyble, afirmou que “o subcontinente indiano enfrenta cada vez mais ameaças e fraudes cibernéticas de vários grupos e atores do crime cibernético”, incluindo fraudes relacionadas com formulários onde são vertidos os dados dos clientes (KYC). A informação exposta sobre este tipo de violação é suscetível de ser utilizada por cibercriminosos para levar a cabo atividades fraudulentas, incluindo roubos de identidade (por exemplo o phishing).

A mesma fonte referiu que o responsável pelo ataque à Religare Health Insurance é um pirata sul-coreano e indicou piratas sul-coreanos como estando bastante ativos na exploração de falhas em grandes empresas.

Arora adiantou ainda que caberá à companhia de seguros iniciar rapidamente uma investigação aos seus sistemas internos para avaliar danos e determinar o âmbito do ataque e executar imediatamente ações corretivas e de mitigação dos danos, procedendo também a uma notificação de violação de dados às partes afetadas pelo incidente.

A Religare Health Insurance (RHI), fundada em 2012, é parte do universo da Religare Enterprises Limited, uma holding cujas subsidiárias estendem os negócios à atividade de crédito e intermediação financeira. A seguradora tem como parceiros o Union Bank of India e o Corporation Bank.

Atualmente considerada a quarta mais competitiva do ramo (em indicadores como taxa de resolução e tempos de indemnização de sinistro), a RHI está entre as 18 maiores (por unidades de cobertura hospitalar) e opera mais de mil agências e oferece soluções de seguro a particulares e empresas, assegurando o acesso a cerca de 7 000 estabelecimentos hospitalares e de saúde na Índia.

Na Índia, segundo país do mundo em população (1,3 mil milhões de habitantes), a penetração de seguros é considerada baixa. Os planos privados de saúde cobrem menos de 20% da população residente em áreas urbanas e cerca de 15% no meio rural.

Quanto vale uma notícia? Contribua para o jornalismo económico independente

Quanto vale uma notícia para si? E várias? O ECO foi citado em meios internacionais como o New York Times e a Reuters por causa da notícia da suspensão de António Mexia e João Manso Neto na EDP, mas também foi o ECO a revelar a demissão de Mário Centeno e o acordo entre o Governo e os privados na TAP. E foi no ECO que leu, em primeira mão, a proposta de plano de recuperação económica de António Costa Silva.

O jornalismo faz-se, em primeiro lugar, de notícias. Isso exige investimento de capital dos acionistas, investimento comercial dos anunciantes, mas também de si, caro leitor. A sua contribuição individual é relevante.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Falha de segurança em seguradora indiana expõe dados de 5 milhões de pessoas

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião