در پی سرقت ۱۱۵ میلیون اطلاعات شهروندان، مدیرعامل بیمه مرکزی ایران کنار گذاشته شد
به دنبال انتشار گزارشهایی از سرقت اینترنتی اطلاعات ۱۸ شرکت بیمهگذار و حراج ۱۱۵ میلیون رکورد بیمه شهروندان در فضای مجازی، مجید بهزادپور، رئیسکل بیمه مرکزی ایران، از سمتش عزل و علی استادهاشمی با تصویب هیات وزیران جایگزین وی شد. بهزادپور هم با حکم احسان خاندوزی بهعنوان مشاور وزیر اقتصاد منصوب شد.
به گزارش سیتنا، همان گروه هکری که اطلاعات مسافران و رانندگان تپسی را برای فروش گذاشته است، ۲۰ روز پیشتر هم با هک اطلاعات ۱۸ شرکت فعال بیمهگذار آمادگیاش را برای فروش این اطلاعات در فضای مجازی اعلام کرده بود.
این گروه هکری در آگهی فروش اطلاعات در دست خود اعلام کرد که ۱۱۵ میلیون داده اطلاعاتی شامل نام، نامخانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی، کد ملی شرکت و سایر اطلاعات را در اختیار دارد. بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.
بر مبنای گزارش روزنامه اعتماد، یک شرکت نوآفرین (استارتآپ) با عنوان «بزرگترین ارائهدهنده راهکارهای نرمافزاری جامع و یکپارچه بیمهگری» که پشتیبانی فنی از بانک اطلاعات شرکتهای بیمه را برعهده داشت، اطلاعات شرکتهای بیمه را هک کرده است.
وبسایت خرد و کلان به نقل از یک مقام آگاه که نامی از او نیامده است، نوشت: «شرکتهایی که اطلاعات آن هک شده است، ارتباطی با بیمه مرکزی نداشتهاند و اتفاقا مرکز فناوری و حراست بیمه مرکزی بارها تذکرات لازم در خصوص امنیت نداشتن این شرکت را به صورت کتبی و شفاهی اعلام کرده بود.»
بهرغم این ادعا، با توجه به اینکه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده است.
در گزارش روزنامه اعتماد آمده است: «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر میبرند.»
هیچیک از شرکتهای بیمهگذار در خصوص لو رفتن اطلاعات کاربرانشان موضعگیری رسمی نداشتهاند اما بیمه مرکزی به عنوان بخش رگلاتوری این ماجرا هک شدن شرکتهای بیمهای را «شبههافکنی برخی کانالهای خبری و رسانهها» به «دلایل غیرتخصصی» خواند و مدعی شد که «صنعت بیمه همچنان امانتدار مردم خواهد بود».
بیمه مرکزی در عین حال در بیانیهاش اذعان کرد که «شرکتهای بیمهای کشور در عقد قرارداد با شرکتهای پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امکانپذیر است».
بیمه مرکزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هک شدن» یا «افشای» اطلاعات را نیز انکار کرد و مدعی شد «آنچه به شکل سهو یا عمد اختلال در سامانههای بیمه مرکزی تعبیر شده، بههیچعنوان صحت ندارد و بر اساس آمار موجود، مجموعههای پدافند غیرعامل و مرکز فاوای بیمه مرکزی با قدرت هرچه تمامتر و امنیت بالا از اطلاعات بیمهگذاران محافظت میکند.»
بیمه مرکزی با سلب مسئولیت از خود مدعی شد که هشدارهای لازم امنیتی از «مدتها قبل» به شرکتهای بیمهگذار داده شده بود. همزمان مجید مشعلچی فیروزآبادی، قائممقام بیمه مرکزی، نیز گفت که «اطلاعات بهسرقترفته از بیمهگذاران نمیتواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یک ماه پیش مربوط بوده و اکنون تمام شده است».
به گزارش سیتنا، مظفری، مدیر ارشد فناوری در یک هلدینگ دانش بنیان حوزه فناوری اطلاعات طی رشته توئیتی نوشت: حدودا دو ماه از اطلاع رسانی تلگرامی همین گروه [هکرها] در خصوص نفوذ و فروش اطلاعات شرکت های مختلف بیمه ای گذشته و هیچ واکنش عمومی از بیمه مرکزی یا نهادهای مختلف امنیت اطلاعات در این خصوص منتشر نشده است. این موضوع باعث میشه که بقیه سازمانها و شرکت ها درس آموخته ای کسب نکنند، تا زمانی که برای اونها هم همین موضوع پیش بیاد. چه بسا روش نفوذ به تپسی مشابه با بیمه بوده و اگر اطلاعات فنی اون نفوذ منتشر میشد الان به تپسی نفوذ نشده بود. پنهانکاری و تکذیب های مداوم هیچ کمکی به بهبود امنیت اطلاعات نخواهد کرد. (لینک)
مجموعه اتفاقها در حوزه هک اطلاعات کاربران شرکتهای بیمهای تصمیمگیری جدید در حوزه نهاد ناظر بیمه را در پی داشت؛ با پیشنهاد وزیر اقتصاد و امور دارایی و تصویب هیئتوزیران، علی استادهاشمی به عنوان مدیرعامل جدید بیمه مرکزی معرفی شد.
انتهای پیام
افزودن دیدگاه جدید