هک 18 بیمه در ایران حمله هکری
/

هک اطلاعات ۱۸ شرکت بیمه؛ رئیس‌کل بیمه مرکزی برکنار شد

به دنبال هک ۱۸ شرکت بیمه‌ای ایران و در معرض فروش قرار گرفتن اطلاعات مشترکان این شرکت‌ها، مجید بهزادپور، رئیس‌کل بیمه مرکزی برکنار شد.

خواندن این مطلب 7 دقیقه طول میکشد.

به گزارش فرانیوز، روزنامه اعتماد با انتشار گزارشی عنوان کرد گروهی که روز شنبه مدعی هک «تپسی» شرکت تاکسی اینترنتی شده بود، ظاهراً اطلاعات ۱۸ شرکت بیمه‌ای ایرانی هم در اختیار دارد و اعلام کرده‌اند که آماده فروش این اطلاعات هستند.

این گروه هکری اطلاعاتی شامل «نام و نام خانوادگی، تاریخ تولد، نام پدر، کد ملی و شماره شناسنامه و شماره تلفن» مشترکان ۱۸ شرکت بیمه کشور با قیمت ۸۱ هزار دلار برای فروش گذاشته شده است.

این گزارش می‌افزاید که «بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی» لیست شرکت‌های بیمه هک شده «روی‌هم شامل ۳۵ میلیون رکورد (سابقه بیمه)» است.

با اینکه ۲۰ روز از هک‌شدن شرکت‌های بیمه گذشته است، به جز «بیمه مرکزی»، هیچ یک از شرکت‌های بیمه در ایران در خصوص هک‌شدن اطلاعات کاربران خود موضع‌گیری رسمی نداشته‌اند.

«بیمه مرکزی جمهوری اسلامی ایران» به عنوان نهاد ناظر بر شرکت‌های بیمه در ایران طی بیانیه‌ای تأکید کرد که «امنیت سایبری نهاد ناظر صنعت بیمه در حد استانداردهای موجود است و شبهه‌افکنی‌های اخیر دلایل غیرتخصصی» دارد.

روزنامه اعتماد اما در گزارش خود تأکید کرد که «تاریخ افشای اطلاعات» هک شده شرکت‌های بیمه «سه هفته پیش» بوده و «مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده بود».

این گزارش می‌افزاید که یک شرکت «با رنگ و لعاب استارت‌آپی» مسئولیت پشتیبان فنی و امنیتی «ساختار بانک اطلاعاتی و دیتاسنتر» شرکت‌های بیمه را بر عهده داشته است و «هک اطلاعات بیمه‌ها» نیز «از طریق همین شرکت» صورت گرفته است.

روزنامه اعتماد همچنین تأکید کرد که «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور» به سر می‌برند.

هر چند که بیمه مرکزی در اطلاعیه خود هک‌شدن شرکت‌های بیمه‌ای را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» به «دلایل غیرتخصصی» خوانده و عنوان کرده که «صنعت بیمه همچنان امانتدار مردم خواهد بود»، اما با این حال نهایتاً رئیس‌کل این نهاد برکنار شد.

روز شنبه نیز مدیرعامل تپسی هک‌شدن این شرکت توسط یک گروه هکری و دسترسی غیرمجاز به زیرساخت‌های این شرکت و برداشت بخشی از اطلاعات آن را تایید کرد.

هکر‌ها در تلگرام مدعی شدند که اطلاعات بیش از ۲۷ میلیون مسافر شامل نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیش از ۶ میلیون راننده شامل نام، نام خانوادگی، کد ملی، کد شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل آی‌دی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد و مشخصات جغرافیایی مبدأ و مقصد و اطلاعات دستگاه همراه مسافر و راننده را به دست آورده‌اند.

آنها عنوان کرده‌اند که این اطلاعات را به قیمت ۳۵ هزار دلار به فروش می‌رسانند.