۱۲/شهریور/۱۴۰۲
در پی گزارشها مبنی بر «هک شدن اطلاعات ۱۸ شرکت بیمه در ایران»، روز یکشنبه مجید بهزادپور، رئیس کل بیمه مرکزی از این سمت «عزل شد».
روزنامه اعتماد در شماره دوشنبه ۱۳ شهریور ماه خود ضمن انتشار گزارشی از عزل آقای بهزادپور، علت این رخداد را «هک اطلاعات ۱۸ شرکت بیمه و دستیابی هکرها به اطلاعات میلیونها بیمهگذار» اعلام کرد.
در این گزارش عنوان شده است که فقط بیست و چهار ساعت پس از تاييد هک اپلیکیشن «تپسی» و به فروش گذاشتن اطلاعات افشا شده آن در فضای مجازی، مشخص شده گروه هکری كه بانک اطلاعاتی اين اپليكيشن تاکسی اینترنتی را در معرض فروش گذاشته، « ۲۰ روز پيش نیز با هک اطلاعات ۱۸ شركت فعال بيمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام كرده بود.»
به نوشته اعتماد، اين گروه هكری در آگهی فروش اطلاعاتی که به آن دست یافته تاکید کرده که «۱۱۵ ميليون ركورد اطلاعاتی شامل: نام، نامخانوادگی، تاريخ تولد، نام پدر، شماره تلفن/موبايل، شماره شناسنامه، كد ملی، كد شركت» و دیگر اطلاعات مرتبط را در اختيار دارد.
این گزارش میافزاید که «بانک اطلاعات و ديتای لو رفته از دو شركت ابتدايی» لیست شرکتهای بیمه هک شده «روی هم ۳۵ ميليون ركورد» است.
در حالی که به جز «بیمه مرکزی»، هيچ يک از شركتهای بیمه در ایران در خصوص هک شدن اطلاعات كاربران خود موضعگيری رسمی نکردهاند.
«بيمه مركزی جمهوری اسلامی ایران» به عنوان نهاد ناظر بر شرکتهای بیمه در ایران طی بیانیهای تاکید کرد که «امنیت سایبری نهاد ناظر صنعت بیمه در حد استانداردهای موجود است و شبههافکنیهای اخیر دلایل غیر تخصصی» دارد.
در این اطلاعیه، بیمه مرکزی عنوان کرد که « هیچ اطلاعاتی از سامانههای بیمه مرکزی علی رغم حملات جدی افشا نشده و هیچگونه هک هم صورت نپذیرفته است» اما در ادامه افزود: «ایجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و موضوع مطرحشده از مدتها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذیصلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.»
بیمه مرکزی در ادامه اطلاعات شرکتهای بیمه را «قابل دسترسی» خواند و عنوان کرد که «شرکتهای بیمهای کشور در عقد قرارداد با شرکتهای پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امکانپذیر است.»
روزنامه اعتماد اما در گزارش خود تاکید کرد که «تاريخ افشای اطلاعات» هک شده شرکتهای بیمه «سه هفته پيش» بوده و «مشخص نيست چرا بيمه مركزی به عنوان نهاد ناظر بر صنعت بيمه تاكنون در اين باره سكوت كرده بود.»
این گزارش میافزاید که یک شرکت «با رنگ و لعاب استارتآپی» مسئوليت پشتيبان فنی و امنیتی «ساختار بانک اطلاعاتی و ديتاسنتر» شرکتهای بیمه را بر عهده داشته است و «هک اطلاعات بیمهها» نیز «از طريق همين شركت» صورت گرفته است.
روزنامه اعتماد همچنین تاکید کرد که «برخی مديران مرتبط با امنیت شبكه در بيمه مركزی همزمان با وقوع يكی از بحرانهای امنيتی در هک و افشای اطلاعات كاربران بيمه، در خارج از كشور» به سر میبرند.
با وجود اطلاعیه بیمه مرکزی و انکار «هک شدن اطلاعات میلیونها بیمهگذار»، عصر یکشنبه مجید بهزادپور، رئیس کل بیمه مرکزی جمهوری اسلامی ایران، از این سمت برکنار شد.
بر اساس گزارشها، با پیشنهاد وزیر اقتصاد و تصویب هیات دولت، علی استادهاشمی که پیشتر معاون نظارت بیمه مرکزی را بر عهده داشت به عنوان رئیس کل بیمه مرکزی منصوب شده است.
یک روز پیش از انتشار گزارشها درباره «هک اطلاعات ۱۸ شرکت بیمه»، میلاد منشیپور، مدیرعامل تپسی در شبکه اجتماعی ایکس (توییتر سابق) خبر داده بود که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کردهاند.
آقای منشیپور با اشاره به اینکه اکنون راه دسترسی هکرها به اطلاعات بسته شده، نوشت: «مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند.»
مدیرعامل تپسی با اشاره به اینکه در ارتباط با هک اطلاعات این شرکت، شکایت ثبت شده است، گفت که هکرها قصد فروش اطلاعات به این شرکت را داشتند اما «ضمانتی برای عدم نشر اطلاعات و سواستفادههای آتی» وجود نداشت و معامله با آنها، «تشویقی برای ادامهٔ این اقدام در مورد سایر شرکتها» میشد.
اخبار هک شدن شرکتهای خصوصی مختلف و دسترسی هکرها به اطلاعات شخصی شهروندان در ایران طی ماههای اخیر بارها منتشر شده و بسیاری از کارشناسان در مورد امنیت درگاههای اینترنتی این شرکتها پرسشهایی را مطرح کردهاند.
جمهوری اسلامی و حکومت دیکتاتوری خامنه ای برای مردم ایران کمترین ارزشی قائل نبوده و فقط به فکر حفظ قدرت خود است و جان و مال و اطلاعات شخصی مردم ایران هیچ ارزشی برای آنها ندارد .ننگ بر دیکتاتور خامنه ای.
