Perusahaan asuransi kesehatan terbesar di India , Star Health, sedang menyelidiki tuduhan bahwa Chief Information Security Officer (CISO)-nya, Amarjeet Khanuja, terlibat dalam pelanggaran data yang terkait dengan seorang peretas bernama xenZen. Peretas tersebut, yang menggunakan chatbot Telegram dan situs web untuk mendistribusikan catatan medis dan data pribadi pelanggan, mengklaim bahwa Khanuja “menjual semua data ini kepada saya.” Star Health menyatakan bahwa Khanuja bekerja sama dalam penyelidikan tersebut, yang sejauh ini belum menemukan bukti keterlibatannya.

Star Health telah memulai proses hukum terhadap Telegram dan peretas yang dikenal sebagai xenZen setelah muncul laporan bahwa peretas tersebut mengeksploitasi chatbot platform tersebut untuk membocorkan data pelanggan dan membuat situs web untuk memudahkan akses. Perusahaan tersebut menekankan bahwa mereka menjadi korban serangan siber yang ditargetkan, yang mengakibatkan akses tidak sah ke informasi tertentu. Pakar keamanan siber independen saat ini sedang melakukan investigasi forensik, dan Star Health bekerja sama erat dengan pihak berwenang. Menurut penilaian awal perusahaan, tidak ada bukti adanya kompromi data yang meluas, dan informasi pelanggan yang sensitif dilaporkan aman.

Pengadilan Tamil Nadu telah mengeluarkan putusan sementara yang mengharuskan Telegram dan peretas xenZen untuk memblokir semua chatbot atau situs web di India yang membagikan data yang bocor. Telegram, yang tengah diawasi ketat atas peran platformnya dalam aktivitas ilegal, belum mengomentari gugatan tersebut. Sebaliknya, peretas tersebut telah menyatakan kesediaannya untuk berpartisipasi dalam sidang pengadilan secara daring. Meskipun Telegram sebelumnya telah menghapus chatbot yang ditandai, situs web xenZen tetap beroperasi, memungkinkan pengguna untuk mengakses sampel data terkait kebijakan hanya dengan satu klik. Sebagai tanggapan, Star Health telah meminta semua platform dan pengguna untuk mengambil tindakan cepat guna mencegah paparan data lebih lanjut.