با هک 18 شرکت بیمهای ایران و از دست رفتن اطلاعات 115 میلیون نفر از شهروندان، مدیرعامل بیمه مرکزی از سمتش برکنار شد.
چند روز پیش یک گروه هکری اطلاعات کاربران تپسی را هک کرده و در کانال تلگرام خود به فروش گذاشت. حال همان گروه هکری توانسته است اطلاعات مشتریان 18 شرکت بیمهای را نیز هک کند و اطلاعات 115 میلیون نفر را برای فروش آماده کرده است. درنتیجه از دست رفتن این میزان قابل توجه از اطلاعات مشتریان، مجید بهزادپور، مدیرعامل بیمه مرکزی با تصمیم هیئت وزیران برکنار و علی استادهاشمی جایگزین وی شد. جالب است بدانید که بهزادپور با حکم احسان خاندروزی به عنوان مشاور وزیر اقتصاد منصوب شده است!
بیشتر بخوانید: گروه هکری بلک ریوارد مدعی هک اپلیکیشن هف هشتاد (780) شد
هیئت وزیران، مدیرعامل بیمه مرکزی را برکنار کرد
به گزارش تکراتو و به نقل از سیتنا، همان گروه هکری که اطلاعات مسافران و رانندگان تپسی را برای فروش گذاشته است، ۲۰ روز پیشتر هم با هک اطلاعات ۱۸ شرکت فعال بیمهگذار آمادگیاش را برای فروش این اطلاعات در فضای مجازی اعلام کرده بود.
این گروه هکری در آگهی فروش اطلاعات در دست خود اعلام کرد که ۱۱۵ میلیون داده اطلاعاتی شامل نام، نامخانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی، کد ملی شرکت و سایر اطلاعات را در اختیار دارد. بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.
بر مبنای گزارش روزنامه اعتماد، یک شرکت نوآفرین (استارتآپ) با عنوان «بزرگترین ارائهدهنده راهکارهای نرمافزاری جامع و یکپارچه بیمهگری» که پشتیبانی فنی از بانک اطلاعات شرکتهای بیمه را برعهده داشت، اطلاعات شرکتهای بیمه را هک کرده است.
وبسایت خرد و کلان به نقل از یک مقام آگاه که نامی از او نیامده است، نوشت:
«شرکتهایی که اطلاعات آن هک شده است، ارتباطی با بیمه مرکزی نداشتهاند و اتفاقاً مرکز فناوری و حراست بیمه مرکزی بارها تذکرات لازم در خصوص امنیت نداشتن این شرکت را به صورت کتبی و شفاهی اعلام کرده بود.»
بهرغم این ادعا، با توجه به اینکه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده است.
در گزارش روزنامه اعتماد آمده است: «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر میبرند.»
هیچیک از شرکتهای بیمهگذار در خصوص لو رفتن اطلاعات کاربرانشان موضعگیری رسمی نداشتهاند اما بیمه مرکزی به عنوان بخش رگلاتوری این ماجرا هک شدن شرکتهای بیمهای را «شبههافکنی برخی کانالهای خبری و رسانهها» به «دلایل غیرتخصصی» خواند و مدعی شد که «صنعت بیمه همچنان امانتدار مردم خواهد بود».
بیمه مرکزی در عین حال در بیانیهاش اذعان کرد:
«شرکتهای بیمهای کشور در عقد قرارداد با شرکتهای پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امکانپذیر است».
بیمه مرکزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هک شدن» یا «افشای» اطلاعات را نیز انکار کرد و مدعی شد «آنچه به شکل سهو یا عمد اختلال در سامانههای بیمه مرکزی تعبیر شده، بههیچعنوان صحت ندارد و بر اساس آمار موجود، مجموعههای پدافند غیرعامل و مرکز فاوای بیمه مرکزی با قدرت هرچه تمامتر و امنیت بالا از اطلاعات بیمهگذاران محافظت میکند.»
بیمه مرکزی با سلب مسئولیت از خود مدعی شد که هشدارهای لازم امنیتی از «مدتها قبل» به شرکتهای بیمهگذار داده شده بود. همزمان مجید مشعلچی فیروزآبادی، قائممقام بیمه مرکزی، نیز گفت:
«اطلاعات بهسرقترفته از بیمهگذاران نمیتواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یک ماه پیش مربوط بوده و اکنون تمام شده است».
به گزارش سیتنا، مظفری، مدیر ارشد فناوری در یک هلدینگ دانشبنیان حوزه فناوری اطلاعات طی رشته توئیتی نوشت: «حدوداً دو ماه از اطلاعرسانی تلگرامی همین گروه [هکرها] در خصوص نفوذ و فروش اطلاعات شرکتهای مختلف بیمهای گذشته و هیچ واکنش عمومی از بیمه مرکزی یا نهادهای مختلف امنیت اطلاعات در این خصوص منتشر نشده است. این موضوع باعث میشه که بقیه سازمانها و شرکتها درس آموختهای کسب نکنند، تا زمانی که برای اونها هم همین موضوع پیش بیاد. چه بسا روش نفوذ به تپسی مشابه با بیمه بوده و اگر اطلاعات فنی اون نفوذ منتشر میشد الان به تپسی نفوذ نشده بود. پنهانکاری و تکذیبهای مداوم هیچ کمکی به بهبود امنیت اطلاعات نخواهد کرد.
مجموعه اتفاقها در حوزه هک اطلاعات کاربران شرکتهای بیمهای تصمیمگیری جدید در حوزه نهاد ناظر بیمه را در پی داشت؛ با پیشنهاد وزیر اقتصاد و امور دارایی و تصویب هیئتوزیران، علی استادهاشمی به عنوان مدیرعامل جدید بیمه مرکزی معرفی شد.
بیشتر بخوانید:
- نرمافزار نظارتی فناپ توسط گروه هکری GhostSec هک شد [+عکس]
- نفوذ سایبری ایران در آمریکا ؛ شرکت کلودزی، پوششی برای عملیات تخریبی هکرهای روسی و چینی در خاک آمریکا!
دیدگاه شما در خصوص برکناری مدیرعامل بیمه مرکزی و انتصاب وی به عنوان مشاور وزیر اقتصاد چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید.