दिल्ली स्थित कानूनी सेवा संगठन, सॉफ्टवेयर फ्रीडम लॉ सेंटर इंडिया (एसएफएलसीआई) ने सोमवार को राष्ट्रीय साइबर एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को स्टार हेल्थ एंड एलाइड इंश्योरेंस द्वारा डेटा उल्लंघन की जांच शुरू करने के लिए लिखा। देश के सबसे बड़े स्वास्थ्य बीमाकर्ताओं में से एक, और भविष्य में इस तरह के डेटा लीक को रोकने के लिए भी।

कथित तौर पर स्टार हेल्थ ग्राहकों के नाम, फोन नंबर, निवास, कर जानकारी, आईडी प्रतियां, परीक्षण परिणाम और निदान सहित अत्यधिक संवेदनशील व्यक्तिगत जानकारी टेलीग्राम पर उपलब्ध थी। एक हैकर ने कथित तौर पर अपने 3.1 करोड़ से अधिक ग्राहकों का पूरा 7.24 टीबी डेटा एक वेबसाइट पर 150,000 डॉलर में खुली बिक्री के लिए डाल दिया। स्टार को 68,000 डॉलर की फिरौती की मांग भी मिली है।

एसएफएलसीआई ने कहा, "यह अत्यधिक समस्याग्रस्त है कि संवेदनशील चिकित्सा जानकारी लीक हो गई है, क्योंकि यह ग्राहकों को स्वास्थ्य क्षेत्र में शिकारी बीमा एजेंसियों और प्रयोगशालाओं जैसे बुरे अभिनेताओं द्वारा संभावित धोखाधड़ी के लिए उजागर करती है।"

“चिकित्सा जानकारी गोपनीय है और इसे उच्च सुरक्षा प्रदान की जानी चाहिए और जवाबदेही के उच्च मानक पर रखा जाना चाहिए। मेडिकल जानकारी के डेटा उल्लंघन को तत्काल संबोधित किया जाना चाहिए, क्योंकि मेडिकल डेटा के दुरुपयोग की उच्च संभावना है, ”इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत CERT-In को लिखे पत्र में फर्म ने कहा।

एसएफएलसीआई ने उल्लेख किया कि डेटा उल्लंघन के परिणाम गंभीर हो सकते हैं, और "पहचान की चोरी और प्रतिरूपण से लेकर उनकी व्यक्तिगत जानकारी के दुरुपयोग की दीर्घकालिक आशंकाओं के साथ भावनात्मक संकट तक" हो सकते हैं।

संगठन ने कहा कि देश में आधार और CoWIN सहित कई हालिया बड़े पैमाने पर डेटा उल्लंघनों के मद्देनजर, "हम CERT-in से ऐसे डेटा उल्लंघनों की तुरंत जांच करने का आग्रह करते हैं"।