从印度最大的健康保险公司Star health窃取的客户数据，包括医疗记录，被发现可以通过聊天机器人公开访问Telegram消息应用程序。就在几周前，Telegram创始人帕维尔·杜罗夫(Pavel Durov)因该应用程序涉嫌为犯罪活动提供便利而面临审查。

安全研究员杰森·帕克提醒路透社注意这些聊天机器人的存在，它们提供包含敏感客户信息的保单和索赔文件，如姓名、电话号码、地址、纳税信息、身份证副本、医疗诊断和测试结果。

声称创造了聊天机器人的个人，使用别名“xenZen”，在黑客论坛上表示，他们拥有超过3100万Star Health客户的7.24 tb数据。这些数据是通过聊天机器人在有限的基础上免费提供的，但也可以批量购买。

电报的作用和回应

Telegram的受欢迎程度，每月活跃用户超过9亿，部分归因于其用户友好的聊天机器人功能。然而，该应用程序因其内容审核做法和易被恶意行为者滥用而受到批评。

在路透社的报道之后，Telegram下架了最初提供Star Health数据的聊天机器人。然而，自那以后，新的聊天机器人出现了，这凸显了防止该平台被滥用的挑战。

Telegram发言人雷米·沃恩(Remi Vaughn)表示:“在Telegram上分享私人信息是明确禁止的，一旦发现就会被删除。”“版主使用主动监控、人工智能工具和用户报告相结合，每天删除数百万条有害内容。”

Star Health的回应

Star Health证实，曾有个人联系该公司，声称可以访问其数据，并已向执法机构报告此事。该公司表示，初步评估显示“没有广泛的危害”，“敏感的客户数据仍然安全”。

然而，通过聊天机器人获取数据的保单持有人告诉路透社，他们没有收到Star Health关于任何数据泄露的通知。