کدخبر :284765 پرینت
13 شهریور 1402 - 16:55

در پی سرقت ۱۱۵ میلیون اطلاعات شهروندان، مدیرعامل بیمه مرکزی ایران کنار گذاشته شد

به دنبال انتشار گزارش‌هایی از سرقت اینترنتی اطلاعات ۱۸ شرکت بیمه‌گذار و حراج ۱۱۵ میلیون رکورد بیمه شهروندان در فضای مجازی، مجید بهزادپور، رئیس‌کل بیمه مرکزی ایران، از سمتش عزل و علی استادهاشمی با تصویب هیات وزیران جایگزین وی شد. بهزادپور هم با حکم احسان خاندوزی به‌عنوان مشاور وزیر اقتصاد منصوب شد.

متن خبر

به گزارش سیتنا، همان گروه هکری که اطلاعات مسافران و رانندگان تپسی را برای فروش گذاشته است، ۲۰ روز پیش‌تر هم با هک اطلاعات ۱۸ شرکت فعال بیمه‌‌گذار آمادگی‌اش را برای فروش این اطلاعات در فضای مجازی اعلام کرده بود.

این گروه هکری در آگهی فروش اطلاعات در دست خود اعلام کرد که ۱۱۵ میلیون داده اطلاعاتی شامل نام، نام‌خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی، کد ملی شرکت و سایر اطلاعات را در اختیار دارد. بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.

بر مبنای گزارش روزنامه اعتماد، یک شرکت نوآفرین (استارت‌آپ) با عنوان «بزرگ‌ترین ارائه‌دهنده راهکارهای نرم‌افزاری جامع و یکپارچه‌ بیمه‌گری» که پشتیبانی فنی از بانک اطلاعات شرکت‌های بیمه را برعهده داشت، اطلاعات شرکت‌های بیمه را هک کرده است.

وب‌سایت خرد و کلان به نقل از یک مقام آگاه که نامی از او نیامده است، نوشت: «شرکت‌هایی که اطلاعات آن هک شده است، ارتباطی با بیمه مرکزی نداشته‌اند و اتفاقا مرکز فناوری و حراست بیمه مرکزی بارها تذکرات لازم در خصوص امنیت نداشتن این شرکت را به صورت کتبی و شفاهی اعلام کرده بود.»

به‌رغم این ادعا، با توجه به اینکه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده است.

در گزارش روزنامه اعتماد آمده است: «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی هم‌زمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر می‌برند.»

هیچ‌یک از شرکت‌های بیمه‌گذار در خصوص لو رفتن اطلاعات کاربرانشان موضع‌گیری رسمی نداشته‌اند اما بیمه مرکزی به عنوان بخش رگلاتوری این ماجرا هک شدن شرکت‌های بیمه‌ای را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» به «دلایل غیرتخصصی» خواند و مدعی شد که «صنعت بیمه همچنان امانت‌دار مردم خواهد بود».

بیمه مرکزی در عین حال در بیانیه‌اش اذعان کرد که «شرکت‌های بیمه‌ای کشور در عقد قرارداد با شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است».

بیمه مرکزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هک شدن» یا «افشای» اطلاعات را نیز انکار کرد و مدعی شد «آنچه به شکل سهو یا عمد اختلال در سامانه‌های بیمه مرکزی تعبیر شده، به‌هیچ‌عنوان صحت ندارد و بر اساس آمار موجود، مجموعه‌های پدافند غیرعامل و مرکز فاوای بیمه مرکزی با قدرت هرچه تمام‌تر و امنیت بالا از اطلاعات بیمه‌گذاران محافظت می‌کند.»

بیمه مرکزی با سلب مسئولیت از خود مدعی شد که هشدارهای لازم امنیتی از «مدت‌ها قبل» به شرکت‌های بیمه‌گذار داده شده بود. هم‌زمان مجید مشعلچی‌ فیروزآبادی، قائم‌مقام بیمه مرکزی، نیز گفت که «اطلاعات به‌سرقت‌رفته از بیمه‌گذاران نمی‌تواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یک ماه پیش مربوط بوده و اکنون تمام شده است».

به گزارش سیتنا، مظفری، مدیر ارشد فناوری در یک هلدینگ دانش بنیان حوزه فناوری اطلاعات طی رشته توئیتی نوشت: حدودا دو ماه از اطلاع رسانی تلگرامی همین گروه [هکرها] در خصوص نفوذ و فروش اطلاعات شرکت های مختلف بیمه ای گذشته و هیچ واکنش عمومی از بیمه مرکزی یا نهادهای مختلف امنیت اطلاعات در این خصوص منتشر نشده است. این موضوع باعث میشه که بقیه سازمانها و شرکت ها درس آموخته ای کسب نکنند، تا زمانی که برای اونها هم همین موضوع پیش بیاد. چه بسا روش نفوذ به تپسی مشابه با بیمه بوده و اگر اطلاعات فنی اون نفوذ منتشر میشد الان به تپسی نفوذ نشده بود. پنهانکاری و تکذیب های مداوم هیچ کمکی به بهبود امنیت اطلاعات نخواهد کرد. (لینک)

مجموعه اتفاق‌ها در حوزه هک اطلاعات کاربران شرکت‌های بیمه‌ای تصمیم‌گیری جدید در حوزه نهاد ناظر بیمه را در پی داشت؛ با پیشنهاد وزیر اقتصاد و امور دارایی و تصویب هیئت‌وزیران، علی استادهاشمی به عنوان مدیرعامل جدید بیمه مرکزی معرفی شد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.