У Telegram, за інформацією, виявлено бот, що продає чутливі особисті дані індійських користувачів. Згідно з повідомленням, бот діє автономно та надає інформацію, таку як імена, адреси, ім’я батька, а також номери Aadhaar, Pan Card та Voter ID. Крім того, бот дає змогу користувачам отримати повну інформацію про іншого індійського користувача за його номером телефону. За цю послугу стягується плата, починаючи від 99 рупій.
Оновлення: Telegram повідомив, що бот був видалений. Компанія також випустила заяву: Розповсюдження приватних даних (доксинг) прямо заборонено умовами користування Telegram, і такий контент видаляється відразу після виявлення. Модератори активно моніторять публічні частини платформи і приймають повідомлення для видалення мільйонів небезпечних матеріалів щодня, включаючи розповсюдження приватних даних.
Бот Telegram стягує 4 999 рупій за пакети запитів
Бота виявила публікація Digit. Вони не розкрили ім’я бота, щоб уникнути його зловживання або поширення, але зазначили, що інформація про його існування надійшла до них у вигляді підказки. Боти є звичною функцією Telegram і можуть створюватися будь-ким. Вони можуть бути налаштовані на автоматичну відправку повідомлень, підключення до баз даних та навіть обробку фінансових операцій.
За даними звіту, цей бот був розроблений для надання чутливих даних користувачів на основі їхнього мобільного номера. Проте перед наданням своїх послуг користувач повинен придбати один з планів. Ці плани коштують від 99 до 4 999 рупій (для групових запитів).
Після покупки плану користувач отримує можливість надіслати 10-значний номер телефону. Повідомляється, що протягом двох секунд після подання номера бот надає повну інформацію про особу, пов’язану з цим номером. Дані включають ім’я, альтернативний номер телефону, адресу та навіть номер виборчого посвідчення. Бот також може надати номери Aadhaar і Pan Card.
Публікація також використовувала мобільні номери своїх співробітників для перевірки достовірності даних, що надаються ботом, і підтвердила, що не тільки дані були точними, але й актуальними. В кількох випадках дані виявилися трирічної або чотирирічної давності.
Хоча не можна стверджувати напевно, у звіті йдеться, що хакери, що стоять за ботом, могли отримати ці дані через кілька витоків інформації в минулому. Незважаючи на це, такі боти в Telegram, які функціонують відкрито в загальнодоступному додатку, викликають занепокоєння, адже злочинці можуть використовувати їх для крадіжки особистих даних, онлайн-шахрайства, а також для переслідування та залякування.