به گزارش فرانیوز، روزنامه اعتماد با انتشار گزارشی عنوان کرد گروهی که روز شنبه مدعی هک «تپسی» شرکت تاکسی اینترنتی شده بود، ظاهراً اطلاعات ۱۸ شرکت بیمهای ایرانی هم در اختیار دارد و اعلام کردهاند که آماده فروش این اطلاعات هستند.
این گروه هکری اطلاعاتی شامل «نام و نام خانوادگی، تاریخ تولد، نام پدر، کد ملی و شماره شناسنامه و شماره تلفن» مشترکان ۱۸ شرکت بیمه کشور با قیمت ۸۱ هزار دلار برای فروش گذاشته شده است.
این گزارش میافزاید که «بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی» لیست شرکتهای بیمه هک شده «رویهم شامل ۳۵ میلیون رکورد (سابقه بیمه)» است.
با اینکه ۲۰ روز از هکشدن شرکتهای بیمه گذشته است، به جز «بیمه مرکزی»، هیچ یک از شرکتهای بیمه در ایران در خصوص هکشدن اطلاعات کاربران خود موضعگیری رسمی نداشتهاند.
«بیمه مرکزی جمهوری اسلامی ایران» به عنوان نهاد ناظر بر شرکتهای بیمه در ایران طی بیانیهای تأکید کرد که «امنیت سایبری نهاد ناظر صنعت بیمه در حد استانداردهای موجود است و شبههافکنیهای اخیر دلایل غیرتخصصی» دارد.
روزنامه اعتماد اما در گزارش خود تأکید کرد که «تاریخ افشای اطلاعات» هک شده شرکتهای بیمه «سه هفته پیش» بوده و «مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده بود».
این گزارش میافزاید که یک شرکت «با رنگ و لعاب استارتآپی» مسئولیت پشتیبان فنی و امنیتی «ساختار بانک اطلاعاتی و دیتاسنتر» شرکتهای بیمه را بر عهده داشته است و «هک اطلاعات بیمهها» نیز «از طریق همین شرکت» صورت گرفته است.
روزنامه اعتماد همچنین تأکید کرد که «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور» به سر میبرند.
هر چند که بیمه مرکزی در اطلاعیه خود هکشدن شرکتهای بیمهای را «شبههافکنی برخی کانالهای خبری و رسانهها» به «دلایل غیرتخصصی» خوانده و عنوان کرده که «صنعت بیمه همچنان امانتدار مردم خواهد بود»، اما با این حال نهایتاً رئیسکل این نهاد برکنار شد.
روز شنبه نیز مدیرعامل تپسی هکشدن این شرکت توسط یک گروه هکری و دسترسی غیرمجاز به زیرساختهای این شرکت و برداشت بخشی از اطلاعات آن را تایید کرد.
هکرها در تلگرام مدعی شدند که اطلاعات بیش از ۲۷ میلیون مسافر شامل نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیش از ۶ میلیون راننده شامل نام، نام خانوادگی، کد ملی، کد شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل آیدی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد و مشخصات جغرافیایی مبدأ و مقصد و اطلاعات دستگاه همراه مسافر و راننده را به دست آوردهاند.
آنها عنوان کردهاند که این اطلاعات را به قیمت ۳۵ هزار دلار به فروش میرسانند.