برکناری رئیس کل بیمه مرکزی ایران در پی اخبار «هک اطلاعات ۱۸ شرکت بیمه»

By | ۱۴۰۲-۰۶-۱۳
۰ Comment

در پی گزارش‌ها مبنی بر «هک شدن اطلاعات ۱۸ شرکت بیمه در ایران»، روز یک‌شنبه مجید بهزادپور، رئیس کل بیمه مرکزی از این سمت «عزل شد».

روزنامه اعتماد در شماره دوشنبه ۱۳ شهریور ماه خود ضمن انتشار گزارشی از عزل آقای بهزادپور، علت این رخداد را «هک اطلاعات ۱۸ شرکت بیمه و دستیابی هکرها به اطلاعات میلیون‌ها بیمه‌گذار» اعلام کرد.

در این گزارش عنوان شده است که فقط بیست و چهار ساعت پس از تایید هک اپلیکیشن «تپسی» و به فروش گذاشتن اطلاعات افشا شده آن در فضای مجازی، مشخص شده گروه هکری که بانک اطلاعاتی این اپلیکیشن تاکسی اینترنتی را در معرض فروش گذاشته، « ۲۰ روز پیش نیز با هک اطلاعات ۱۸ شرکت فعال بیمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام کرده بود.»

به نوشته اعتماد، این گروه هکری در آگهی فروش اطلاعاتی که به آن دست یافته تاکید کرده که «۱۱۵ میلیون رکورد اطلاعاتی شامل: نام، نام‌خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، کد ملی، کد شرکت» و دیگر اطلاعات مرتبط را در اختیار دارد.

این گزارش می‌افزاید که «بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی» لیست شرکت‌های بیمه هک شده «روی هم ۳۵ میلیون رکورد» است.

در حالی که به جز «بیمه مرکزی»، هیچ یک از شرکت‌های بیمه در ایران در خصوص هک شدن اطلاعات کاربران خود موضع‌گیری رسمی نکرده‌اند.

«بیمه مرکزی جمهوری اسلامی ایران» به عنوان نهاد ناظر بر شرکت‌های بیمه در ایران طی بیانیه‌ای تاکید کرد که «امنیت سایبری نهاد ناظر صنعت بیمه در حد استانداردهای موجود است و شبهه‌افکنی‌های اخیر دلایل غیر تخصصی» دارد.

در این اطلاعیه، بیمه مرکزی عنوان کرد که « هیچ اطلاعاتی از سامانه‌های بیمه مرکزی علی رغم حملات جدی افشا نشده و هیچ‌گونه هک هم صورت نپذیرفته است» اما در ادامه افزود: «ایجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و موضوع مطرح‌شده از مدت‌ها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذی‌صلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.»

بیمه مرکزی در ادامه اطلاعات شرکت‌های بیمه را «قابل دسترسی» خواند و عنوان کرد که «شرکت‌های بیمه‌ای کشور در عقد قرارداد با شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است.»

روزنامه اعتماد اما در گزارش خود تاکید کرد که «تاریخ افشای اطلاعات» هک شده شرکت‌های بیمه «سه هفته پیش» بوده و «مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده بود.»

این گزارش می‌افزاید که یک شرکت «با رنگ و لعاب استارت‌آپی» مسئولیت پشتیبان فنی و امنیتی «ساختار بانک اطلاعاتی و دیتاسنتر» شرکت‌های بیمه را بر عهده داشته است و «هک اطلاعات بیمه‌ها» نیز «از طریق همین شرکت» صورت گرفته است.

روزنامه اعتماد همچنین تاکید کرد که «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور» به سر می‌برند.

با وجود اطلاعیه بیمه مرکزی و انکار «هک شدن اطلاعات میلیون‌ها بیمه‌گذار»، عصر یک‌شنبه مجید بهزادپور، رئیس کل بیمه مرکزی جمهوری اسلامی ایران، از این سمت برکنار شد.

بر اساس گزارش‌ها، با پیشنهاد وزیر اقتصاد و تصویب هیات دولت، علی استادهاشمی که پیشتر معاون نظارت بیمه مرکزی را بر عهده داشت به عنوان رئیس کل بیمه مرکزی منصوب شده است.

یک روز پیش از انتشار گزارش‌ها درباره «هک اطلاعات ۱۸ شرکت بیمه»، میلاد منشی‌پور، مدیرعامل تپسی در شبکه اجتماعی ایکس (توییتر سابق) خبر داده بود که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند.

آقای منشی‌پور با اشاره به اینکه اکنون راه دسترسی هکرها به اطلاعات بسته شده، نوشت: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند.»

مدیرعامل تپسی با اشاره به اینکه در ارتباط با هک اطلاعات این شرکت، شکایت ثبت شده است، گفت که هکرها قصد فروش اطلاعات به این شرکت را داشتند اما «ضمانتی برای عدم نشر اطلاعات و سواستفاده‌های آتی» وجود نداشت و معامله با آنها، «تشویقی برای ادامهٔ این اقدام در مورد سایر شرکت‌ها» می‌شد.

اخبار هک‌ شدن شرکت‌های خصوصی مختلف و دسترسی هکرها به اطلاعات شخصی شهروندان در ایران طی ماه‌های اخیر بارها منتشر شده و بسیاری از کارشناسان در مورد امنیت درگاه‌های اینترنتی این شرکت‌ها پرسش‌هایی را مطرح کرده‌اند.
رادیو فردا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *