پس‌لرزه‌های هک اطلاعات ۱۸ شرکت بیمه؛ رئیس کل بیمه مرکزی ایران برکنار شد

در پی مسکوت نگه داشته شدن هک شماری از شرکت‌های بیمه در ایران، اطلاعات کاربران تپسی هم هک شد.

رئیس کل بیمه مرکزی ایران عصر یک‌شنبه ۱۲ شهریور از سمت خود برکنار شد. عزل مجید بهزادپور در پی گزارش‌ها درباره هک اپلیکیشن «تپسی» و افشای درز اطلاعات میلیون‌ها مشتری ۱۸ شرکت بیمه رخ داد که ۲۰ روز پیش اتفاق افتاد و تاکنون مسکوت مانده بود.

بنا بر گزارش خبرگزاری‌ها در ایران، علی استاد هاشمی که پیش از این معاونت نظارت بیمه مرکزی را بر عهده داشت، به جای بهزادپور به ریاست کل بیمه مرکزی جمهوری اسلامی ایران منصوب شده است.

یک روز پس از تأیید هک شدن اپلیکیشن تاکسی اینترنتی «تپسی» در ایران و به فروش گذاشته شدن اطلاعات مشتری‌ها در فضای مجازی، گزارش‌ها حاکی از آن است که همان گروه هکری «۲۰ روز پیش» هم «اطلاعات ۱۸ شرکت فعال بیمه» را هک کرده و اعلام کرده که آماده است آن اطلاعات را نیز در فضای مجازی بفروشد. اتفاقی که موجب برکناری رئیس کل بیمه مرکزی ایران شد.

پس از انتشار گزارش‌ها درباره هک شدن اطلاعات ۱۸ شرکت بیمه، روز یک‌شنبه ۱۲ شهریور مجید بهزادپور، رئیس کل بیمه مرکزی ایران برکنار شد.

پایگاه خبری تحلیلی «دیده‌بان ایران» دوشنبه ۱۳ شهریور در گزارشی تصمیم‌گیری برای برکناری بهزادپور را به دلیل هک اطلاعات میلیون‌ها بیمه‌گذار دانست.

بر اساس این گزارش، «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی هم‌زمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر می‌برند.»

بر پایه این گزارش، در آگهی فروش گروه هکری تأکید شده که آنها «۱۱۵ میلیون رکورد اطلاعاتی» از جمله «نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن و موبایل، شماره شناسنامه، کد ملی، کد شرکت» دست یافته‌اند.

هرچند هیچ یک از شرکت‌های بیمه درباره هک شدن اطلاعات مربوط به کاربران خود اعلام موضع نکرده‌اند، اما بیمه مرکزی جمهوری اسلامی ایران که نهاد ناظر بر شرکت‌های بیمه است، در بیانیه‌ای ادعا کرد که «امنیت سایبری نهاد ناظر بر صنعت بیمه در حد استانداردهای موجود است» و افزود «شبهه‌افکنی‌های اخیر دلایل غیرتخصصی» دارد.

بیمه مرکزی با تأیید «حملات جدی» مدعی شد که «هیچ اطلاعاتی از سامانه‌های بیمه مرکزی» افشا نشده و «هیچ‌گونه هک» اتفاق نیفتاده است.

در این حال، در بیانیه شرکت بیمه ایران آمده که اطلاعات شرکت‌های بیمه «قابل دسترسی» است و «شرکت‌های بیمه‌ای کشور» برای قرارداد بستن با «شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است.»

بنا بر گزارش دیده‌بان ایران، افشای اطلاعات ۱۸ شرکت بیمه «سه هفته پیش» رخ داده و روشن نیست که «چرا بیمه مرکزی» تاکنون درباره آن «سکوت کرده» است.

در این گزارش همچنین آمده در صورتی که «عملکرد پدافند غیرعامل» این سازمان «درست بود»، و «هشدارهای لازم برای ارتقای سطح ارتباط امن داده می‌شد»، آیا «هک شدن اپلیکیشن تپسی نیز پیش می‌آمد؟»

دیده‌بان ایران همچنین تشکیل سریع «کمیته تعیین وضعیت» برای موضوع «پوشش کارکنان» در استارت‌آپ‌ها و تصمیم‌گیری درباره آنها را یادآوری کرده و پرسیده «چرا برای چنین موضوع مهمی هیچ کمیته‌ای تشکیل یا اطلاع‌رسانی نشده است؟»

میلاد منشی‌پور، مدیرعامل تاکسی اینترنتی تپسی، روز شنبه در توییتی اعلام کرد که هکرها به قسمتی از اطلاعات کاربران این اپلیکیشن دست یافته‌اند، البته «اکنون راه دسترسی» آنها به اطلاعات بسته شده است.

به گفته منشی‌پور، بر اساس «ایمیل‌هایی» که گروه هکری برای تپسی ارسال کرده، آنها قصد «اخاذی» داشته‌اند و برای منتشر نکردن اطلاعات «درخواست پول کرده‌اند.»

او با بیان این که «ضمانتی برای عدم نشر اطلاعات و سوءاستفاده‌های آتی» نبود، معامله با هکرها را «تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها» دانست.

هک تپسی و شرکت‌های بیمه واکنش‌های کاربران در رسانه‌های اجتماعی را برانگیخته است.

برادر محمدحسن ترکمان یکی از کشته‌شدگان اعتراضات سراسری ۱۴۰۱، در توییتی تأکید کرد که برای مقامات جمهوری اسلامی «جان آدم‌ها کمترین ارزشی ندارد»، «دیتای مردم که پیشکش!»

محمدرضا ترکمان اضافه کرد: «وقتی نیروهای متخصص یک کشور در بروند یا کار دستشان نباشد، نتیجه‌اش می‌شود همین‌ها: زیرساخت داغان و هک‌های متعدد.»

احسان بداغی،‌ روزنامه‌نگار نیز با انتقاد از سه هفته «پنهان‌کاری» مقامات بیمه، به اظهارات قائم مقام بیمه مرکزی اشاره کرد که گفته «اطلاعات به سرقت رفته قدیمی است و نمی‌تواند مورد سوءاستفاده قرار بگیرد» و تأکید کرده «به به! خیالمان راحت شد!»

آزاده محسنی، روزنامه‌نگار اقتصادی نیز پرسیده «هک یا سرقت، مسئله این است! آیا شخص یا اشخاصی از داخل صنعت این کار را انجام داده‌اند؟»