scorecardresearch

Data Hack In Tamil Nadu: तमिलनाडु के एक अस्पताल के 1.5 लाख मरीजों का डेटा हैकर्स ने बेच डाला, जानें मामला

Data Hack In Tamil Nadu: CloudSEK ने अब सभी हितधारकों को डेटा उल्लंघन के बारे में सूचित कर दिया है।

Data Hack In Tamil Nadu: तमिलनाडु के एक अस्पताल के 1.5 लाख मरीजों का डेटा हैकर्स ने बेच डाला, जानें मामला
तमिलनाडु के एक अस्पताल के 1.5 लाख मरीजों का डेटा हैकर्स ने बेच दिया (file photo)

तमिलनाडु के श्री सरन मेडिकल सेंटर (Tamil Nadu’s Sree Saran Medical Center) के 1.5 लाख मरीजों का निजी डेटा हैकर्स ने बेच दिया। डेटा को हैकर्स ने लोकप्रिय साइबर अपराध प्लेटफॉर्म्स पर बेचा और एक टेलीग्राम चैनल (Telegram channel) को भी डेटाबेस बेचने के लिए इस्तेमाल किया गया। साइबर खतरों की भविष्यवाणी करने वाली फर्म CloudSEK ने डेटा ब्रीच की खोज की।

CloudSEK के अनुसार संवेदनशील डेटा को कथित रूप से एक समझौता किए गए थर्ड पार्टी वेंडर थ्री क्यूब आईटी लैब से प्राप्त किया गया था और इसमें 2007 से 2011 तक के रोगियों का डेटा शामिल है। हालाँकि CloudSEK ने कहा कि उसे कोई जानकारी नहीं है कि थ्री क्यूब श्री सरन मेडिकल सेंटर के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा है।

डेटा की प्रामाणिकता का निरीक्षण करने के लिए हैकर्स ने संभावित खरीदारों को सबूत के तौर पर एक नमूना साझा किया। लीक हुए डेटा में मरीजों के नाम, जन्मतिथि, पते, अभिभावकों के नाम और डॉक्टर के विवरण शामिल हैं।

CloudSEK के शोधकर्ताओं ने स्वास्थ्य सेवा फर्म (Healthcare firm) की पहचान करने के लिए डेटाबेस में डॉक्टरों के नामों का उपयोग किया, जिसका डेटा नमूने में मौजूद था। उसके बाद वह यह जानने में सक्षम हुए कि डॉक्टर तमिलनाडु के श्री सरन मेडिकल सेंटर में काम करते हैं।

CloudSEK ने अब सभी हितधारकों को डेटा उल्लंघन के बारे में सूचित कर दिया है। CloudSEK के Threat Analyst नोएल वर्गीज ने कहा, “हम इस घटना को सप्लाई चेन हमले के रूप में कह सकते हैं क्योंकि अस्पताल का आईटी वेंडर थ्री क्यूब आईटी लैब को पहले लक्षित किया गया। हैकर्स वेंडर के सिस्टम तक पहुंच कर सबसे पहले अस्पताल के ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (Personally identifiable information) और संरक्षित स्वास्थ्य सूचना (Protected Health Information) को बाहर निकालने में सक्षम रहे।”

ऑनलाइन हैकर्स ने मरीजों के डेटा को 100 अमेरिकी डॉलर की कीमत पर बेचने के लिए विज्ञापन दिया था, जिसका मतलब है कि डेटाबेस की कई प्रतियां बेची जाएंगी। जो लोग डेटाबेस के exclusive owner बनना चाहते थे, उनके लिए कीमत बढ़ाकर 300 अमेरिकी डॉलर कर दी गई थी। इसके अलावा यदि कोई डेटाबेस को फिर से बेचना चाहता था, तो उसके लिए मूल्य 400 अमेरिकी डॉलर था।

पढें राज्य (Rajya News) खबरें, ताजा हिंदी समाचार (Latest Hindi News)के लिए डाउनलोड करें Hindi News App.

First published on: 03-12-2022 at 07:02:02 pm
अपडेट