- ■
उसका और उसका के अनुसार, एक साइबर हमले का खुलासा हुआ जिसने फरवरी 2026 में कई दिनों तक अपने ग्राहक सहायता टिकटिंग सिस्टम से समझौता किया टेकक्रंच
- ■
हैकरों ने बहु-दिवसीय उल्लंघन के दौरान ग्राहक सहायता टिकट डेटा तक पहुंच प्राप्त की, हालांकि समझौता की गई जानकारी का पूरा दायरा स्पष्ट नहीं है
- ■
फरवरी की घटना और गुरुवार के खुलासे के बीच दो महीने की देरी स्वास्थ्य सेवा में उल्लंघन अधिसूचना समयसीमा के बारे में चिंता पैदा करती है
- ■
मेडिकल डेटा चाहने वाले साइबर अपराधियों के लिए टेलीहेल्थ प्लेटफ़ॉर्म प्रमुख लक्ष्य बन गए हैं, जो डार्क वेब बाज़ारों पर वित्तीय रिकॉर्ड से 10-50 गुना अधिक कीमत पर बेचते हैं।
उसका और उसकाअमेरिका के सबसे बड़े टेलीहेल्थ प्लेटफार्मों में से एक, ने पुष्टि की है कि हैकरों ने इसके ग्राहक सहायता सिस्टम में घुसपैठ की और फरवरी में कई दिनों में टिकट डेटा चुरा लिया। घटना घटित होने के लगभग दो महीने बाद कंपनी ने गुरुवार शाम को उल्लंघन का खुलासा किया। समय इस बात पर सवाल उठाता है कि कंपनी को समझौते के बारे में कितने समय से पता था और ग्राहक सेवा इंटरैक्शन के माध्यम से किस प्रकार की संवेदनशील स्वास्थ्य जानकारी उजागर हुई होगी।
उसका और उसका प्रमुख सुरक्षा घटनाओं से जूझ रही स्वास्थ्य सेवा कंपनियों की बढ़ती सूची में इसका नाम जुड़ गया है। सैन फ्रांसिस्को स्थित टेलीहेल्थ दिग्गज ने गुरुवार को पुष्टि की कि हैकर्स ने फरवरी में उसके ग्राहक सहायता बुनियादी ढांचे में सेंध लगाई, जिससे ग्राहक टिकट डेटा की अज्ञात मात्रा गायब हो गई।
किस बात को लेकर हमले में कंपनी के सपोर्ट टिकटिंग सिस्टम को निशाना बनाया गया उसका और उसका फरवरी में “कई दिन” के रूप में वर्णित है। उस मल्टी-डे विंडो से पता चलता है कि हैकर्स के पास ग्राहक सेवा रिकॉर्ड तक निरंतर पहुंच थी, जिसमें संभावित रूप से दवा संबंधी पूछताछ, नुस्खे संबंधी प्रश्न और अन्य संवेदनशील स्वास्थ्य संबंधी बातचीत शामिल थीं। कंपनी ने यह स्पष्ट नहीं किया है कि किस समर्थन प्लेटफ़ॉर्म से समझौता किया गया था या कितने ग्राहक प्रभावित हो सकते हैं।
सुरक्षा समुदाय में जिस बात पर हैरानी बढ़ रही है वह है समयरेखा। यदि उल्लंघन फरवरी में हुआ, तो कंपनी इसका खुलासा अब अप्रैल की शुरुआत में क्यों कर रही है? हेल्थकेयर कंपनियों को आमतौर पर HIPAA के तहत सख्त अधिसूचना आवश्यकताओं का सामना करना पड़ता है, हालांकि नियम सार्वजनिक प्रकटीकरण से पहले जांच अवधि की अनुमति देते हैं। देरी का संकेत मिल सकता है उसका और उसका समझौते के दायरे और किन ग्राहकों को सीधे सूचित करने की आवश्यकता है, यह निर्धारित करने में कई सप्ताह लग गए।
ग्राहक सहायता प्रणालियाँ साइबर अपराधियों के लिए पसंदीदा लक्ष्य बन गई हैं क्योंकि वे अक्सर कोर मेडिकल रिकॉर्ड डेटाबेस की तुलना में कम कठोर होती हैं लेकिन फिर भी उनमें मूल्यवान व्यक्तिगत जानकारी होती है। समर्थन टिकटों में अक्सर नाम, संपर्क विवरण, दवा सूची और स्वास्थ्य स्थितियों का विवरण शामिल होता है – बिल्कुल उसी तरह का डेटा जो भूमिगत बाजारों में प्रीमियम कीमतों का आदेश देता है। डार्क वेब फ़ोरम पर प्रत्येक मेडिकल रिकॉर्ड नियमित रूप से $50 से $250 में बिकता है, जबकि चुराए गए क्रेडिट कार्ड नंबर केवल $5 में बिकते हैं।
