برکناری رئیس کل بیمه مرکزی ایران در پی اخبار «هک اطلاعات ۱۸ شرکت بیمه»

روزنامه اعتماد در شماره دوشنبه ۱۳ شهریور ماه خود ضمن انتشار گزارشی از عزل آقای بهزادپور، علت این رخداد را «هک اطلاعات ۱۸ شرکت بیمه و دستیابی هکرها به اطلاعات میلیون‌ها بیمه‌گذار» اعلام کرد.

در این گزارش عنوان شده است که فقط بیست و چهار ساعت پس از تاييد هک اپلیکیشن «تپسی» و به فروش گذاشتن اطلاعات افشا شده آن در فضای مجازی، مشخص شده گروه هکری كه بانک اطلاعاتی اين اپليكيشن تاکسی اینترنتی را در معرض فروش گذاشته، « ۲۰ روز پيش نیز با هک اطلاعات ۱۸ شركت فعال بيمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام كرده بود.»

به نوشته اعتماد، اين گروه هكری در آگهی فروش اطلاعاتی که به آن دست یافته تاکید کرده که «۱۱۵ ميليون ركورد اطلاعاتی شامل: نام، نام‌خانوادگی، تاريخ تولد، نام پدر، شماره تلفن/موبايل، شماره شناسنامه، كد ملی، كد شركت» و دیگر اطلاعات مرتبط را در اختيار دارد.

این گزارش می‌افزاید که «بانک اطلاعات و ديتای لو رفته از دو شركت ابتدايی» لیست شرکت‌های بیمه هک شده «روی هم ۳۵ ميليون ركورد» است.

در حالی که به جز «بیمه مرکزی»، هيچ يک از شركت‌های بیمه در ایران در خصوص هک شدن اطلاعات كاربران خود موضع‌گيری رسمی نکرده‌اند.

«بيمه مركزی جمهوری اسلامی ایران» به عنوان نهاد ناظر بر شرکت‌های بیمه در ایران طی بیانیه‌ای تاکید کرد که «امنیت سایبری نهاد ناظر صنعت بیمه در حد استانداردهای موجود است و شبهه‌افکنی‌های اخیر دلایل غیر تخصصی» دارد.

در این اطلاعیه، بیمه مرکزی عنوان کرد که « هیچ اطلاعاتی از سامانه‌های بیمه مرکزی علی رغم حملات جدی افشا نشده و هیچ‌گونه هک هم صورت نپذیرفته است» اما در ادامه افزود: «ایجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و موضوع مطرح‌شده از مدت‌ها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذی‌صلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.»

بیمه مرکزی در ادامه اطلاعات شرکت‌های بیمه را «قابل دسترسی» خواند و عنوان کرد که «شرکت‌های بیمه‌ای کشور در عقد قرارداد با شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است.»

روزنامه اعتماد اما در گزارش خود تاکید کرد که «تاريخ افشای اطلاعات» هک شده شرکت‌های بیمه «سه هفته پيش» بوده و «مشخص نيست چرا بيمه مركزی به عنوان نهاد ناظر بر صنعت بيمه تاكنون در اين باره سكوت كرده بود.»

این گزارش می‌افزاید که یک شرکت «با رنگ و لعاب استارت‌آپی» مسئوليت پشتيبان فنی و امنیتی «ساختار بانک اطلاعاتی و ديتاسنتر» شرکت‌های بیمه را بر عهده داشته است و «هک اطلاعات بیمه‌ها» نیز «از طريق همين شركت» صورت گرفته است.

روزنامه اعتماد همچنین تاکید کرد که «برخی مديران مرتبط با امنیت شبكه در بيمه مركزی همزمان با وقوع يكی از بحران‌های امنيتی در هک و افشای اطلاعات كاربران بيمه، در خارج از كشور» به سر می‌برند.

با وجود اطلاعیه بیمه مرکزی و انکار «هک شدن اطلاعات میلیون‌ها بیمه‌گذار»، عصر یک‌شنبه مجید بهزادپور، رئیس کل بیمه مرکزی جمهوری اسلامی ایران، از این سمت برکنار شد.

بر اساس گزارش‌ها، با پیشنهاد وزیر اقتصاد و تصویب هیات دولت، علی استادهاشمی که پیشتر معاون نظارت بیمه مرکزی را بر عهده داشت به عنوان رئیس کل بیمه مرکزی منصوب شده است.

یک روز پیش از انتشار گزارش‌ها درباره «هک اطلاعات ۱۸ شرکت بیمه»، میلاد منشی‌پور، مدیرعامل تپسی در شبکه اجتماعی ایکس (توییتر سابق) خبر داده بود که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند.

آقای منشی‌پور با اشاره به اینکه اکنون راه دسترسی هکرها به اطلاعات بسته شده، نوشت: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند.»

مدیرعامل تپسی با اشاره به اینکه در ارتباط با هک اطلاعات این شرکت، شکایت ثبت شده است، گفت که هکرها قصد فروش اطلاعات به این شرکت را داشتند اما «ضمانتی برای عدم نشر اطلاعات و سواستفاده‌های آتی» وجود نداشت و معامله با آنها، «تشویقی برای ادامهٔ این اقدام در مورد سایر شرکت‌ها» می‌شد.

اخبار هک‌ شدن شرکت‌های خصوصی مختلف و دسترسی هکرها به اطلاعات شخصی شهروندان در ایران طی ماه‌های اخیر بارها منتشر شده و بسیاری از کارشناسان در مورد امنیت درگاه‌های اینترنتی این شرکت‌ها پرسش‌هایی را مطرح کرده‌اند.