پنجشنبه ۰۱ آذر ۱۴۰۳
۱۰:۲۳ - ۱۳ شهریور ۱۴۰۲ کد خبر: ۱۴۰۲۰۶۰۹۴۹
بانک و بیمه

برکناری رئیس کل بیمه مرکزی پس از هك و فروش اطلاعات ۱۸ شركت بيمه‌ای

بیمه مرکزی,برکناری رئیس کل بیمه مرکزی پس از هك و فروش اطلاعات 18 شركت بيمه‌ای
مجموعه اتفاقات در حوزه هك اطلاعات كاربران شركت‌هاي بيمه‌اي، منجر به تصميم‌گيري جديد در حوزه نهاد ناظر بيمه شده و در جلسه‌اي فوري رييس جديد بيمه مركزي معرفي شد.

روزنامه اعتماد نوشت: ۲۴ ساعت پس از تاييد هك شدن اپليكيشن «تپسي» و به فروش گذاشتن اطلاعات افشا شده در فضاي مجازي، مشخص شده گروه هكري كه اطلاعات مختلف مسافران اين اپليكيشن را در معرض فروش گذاشته، ۲۰ روز پيش هم با هك اطلاعات ۱۸ شركت فعال بيمه، آمادگي خود را براي فروش آن در فضاي مجازي اعلام كرده بود.

اين گروه هكري در آگهي فروش اطلاعات در دست خود، عنوان كرده بود كه ۱۱۵ ميليون ركورد اطلاعاتي شامل: نام، نام‌خانوادگي، تاريخ تولد، نام پدر، شماره تلفن/موبايل، شماره شناسنامه، كد ملي، كد ملي شركت و ... را در اختيار دارد. بانك اطلاعات و ديتاي لو رفته از دو شركت ابتدايي اين ليست روي هم ۳۵ ميليون ركورد است.

چطور اين اتفاق افتاده است؟

شركت‌هاي بيمه براي ايجاد ساختار بانك اطلاعاتي و ديتاسنتر خود نياز به پشتيبان فني دارند. از اين رو، گفته مي‌شود شركتي با رنگ و لعاب استارت‌آپي مسووليت اين كار را به عهده گرفته است. اين شركت خود را «بزرگ‌ترين ارايه‌دهنده راهكارهاي نرم‌‌افزاري جامع و يكپارچه بيمه‌گري (core insurance) به صنعت بيمه كشور» معرفي كرده است. لوگو ۲۴ شركت بيمه‌اي نيز در وب‌سايت اين شركت موجود است كه به عنوان «مشتريان» آن نام برده شده‌اند. حالا گفته مي‌شود كه هك اطلاعات از طريق همين شركت صورت گرفته است. گويا اين شركت، پيمانكار برخي شركت‌هاي بيمه بوده و مورد تاييد بيمه مركزي هم نبوده است. وب‌سايتي به نام «خرد و كلان» به نقل از يك مقام آگاه كه نامي از وي نبرده عنوان كرده كه «شركتي كه اطلاعات آن هك شده است، ارتباطي با بيمه مركزي نداشته و اتفاقا مركز فناوري و حراست بيمه مركزي، بارها تذكرات لازم در خصوص عدم امنيت اين شركت را به صورت كتبي و شفاهي اعلام كرده بود.»

با توجه به اينكه تاريخ افشاي اين اطلاعات سه هفته پيش بوده، مشخص نيست چرا بيمه مركزي به عنوان نهاد ناظر بر صنعت بيمه تاكنون در اين باره سكوت كرده بود؟ آيا اگر آن‌گونه كه عنوان مي‌شود پدافند غيرعامل در اين سازمان به درستي عمل كرده بود و هشدارهاي لازم براي ارتقاي سطح ارتباط امن داده مي‌شد، موضوع هك شدن اپليكيشن تپسي نيز پيش مي‌آمد؟ و نكته بعدي اينكه وقتي براي موضوعي به نام «پوشش كاركنان» در استارت‌آپ‌ها، به سرعت كميته تعيين وضعيت تشكيل شده و تصميم هم گرفته مي‌شود؛ چرا براي چنين موضوع مهمي هيچ كميته‌اي تشكيل يا اطلاع‌رساني نشده است؟

خبرنگار ما كسب اطلاع كرده كه برخي مديران مرتبط با امنیت شبكه در بيمه مركزي همزمان با وقوع يكي از بحران‌هاي امنيتي در هك و افشاي اطلاعات كاربران بيمه، در خارج از كشور به سر مي‌برند.

واكنش بيمه مركزي

هيچ يك از شركت‌ها در خصوص لو رفتن اطلاعات كاربران خود موضع‌گيري رسمي نداشته‌اند. اما بيمه مركزي به عنوان بخش رگولاتوري اين ماجرا، هك شدن شركت‌هاي بيمه‌اي را «شبهه‌افكني برخي كانال‌هاي خبري و رسانه‌ها» به «دلايل غيرتخصصي» خوانده و عنوان كرده كه «صنعت بيمه همچنان امانتدار مردم خواهد بود.» بيمه مركزي در بيانيه خود اضافه كرده كه «شركت‌هاي بيمه‌اي كشور در عقد قرارداد با شركت‌هاي پيمانكاري مرتبط با حوزه اطلاعات و آمار از استقلال نسبي برخوردارند و دسترسي به برخي اطلاعات عمومي بيمه‌گذاران در سطوح مختلف امكان‌پذير است.» بيمه مركزي به عنوان نهاد ناظر صنعت بيمه همچنين هرگونه «هك شدن» يا «افشاي» اطلاعات را نيز رد و اضافه كرده كه « آنچه به شكل سهو يا عمد به اختلال در سامانه‌هاي بيمه مركزي تعبير شده به هيچ عنوان صحت ندارد و بر اساس آمار موجود مجموعه‌هاي پدافند غيرعامل و مركز فاواي بيمه مركزي با قدرت هر چه تمام‌تر و امنيت بالا از اطلاعات بيمه‌گذاران محافظت مي‌كند.با اين وجود هر گونه ايجاد خدشه در اعتماد عمومي براي نهاد ناظر صنعت بيمه پذيرفتني نيست و موضوع مطرح شده از مدت‌ها قبل توسط كارشناسان امنيت بيمه مركزي و مراجع ذي‌صلاح ديگر رصد شده و با دقت و حساسيت در حال پيگيري است.»

هر چند در بخشي از اين «بيانيه» بيمه مركزي تلاش كرده تا از خود نيز سلب مسووليت كند و نوشته است: «هشدارهاي لازم امنيتي كه از مدت‌ها قبل به برخي شركت‌هاي بيمه در انتخاب پيمانكار و استانداردهاي امنيتي كه بايد داشته باشد، داده شده بود.» همچنين «به شركت مرتبط هم به‌رغم تذكرات قبلي اعلام شده كه با اقدامات فني پيشگيرانه حتي از ديتاي تاريخ مصرف گذشته و فرعي خود نيز مراقبت بيشتري كنند.» بيمه مركزي اضافه كرده كه «تا برقراري كامل استاندارد‌هاي مورد نظر تخت رصد قرار دارد تا افكارعمومي بيش از اين دستخوش ابهام و آسيب نشود.» روز گذشته مجيد مشعلچي‌فيروزآبادي، قائم‌مقام بيمه مركزي نيز اطمينان داد كه «اطلاعات به سرقت رفته از بيمه‌گزاران، نمي‌تواند مورد سوءاستفاده قرار بگيرد.» چون از نظر او «اين ماجرا به يك ماه پيش مربوط بود و اكنون تمام شده است.»

در واكنش به اين اتفاقات، مدير ارشد فناوري در يك هلدينگ دانش‌بنيان حوزه فناوري اطلاعات در رشته توييتي نوشته است: «حدودا دو ماه از اطلاع‌رساني تلگرامي همين گروه [هكرها] در خصوص نفوذ و فروش اطلاعات شركت‌هاي مختلف بيمه‌اي گذشته و هيچ واكنش عمومي از بيمه مركزي يا نهادهاي مختلف امنيت اطلاعات در اين خصوص منتشر نشده است. اين موضوع باعث مي‌شود كه بقيه سازمان‌ها و شركت‌ها درس آموخته‌اي كسب نكنند، تا زماني كه براي آنها هم همين موضوع پيش بيايد. چه بسا روش نفوذ به تپسي مشابه با بيمه بوده و اگر اطلاعات فني آن نفوذ منتشر مي‌شد الان به تپسي نفوذ نشده بود. پنهانكاري و تكذيب‌هاي مداوم هيچ كمكي به بهبود امنيت اطلاعات نخواهد كرد.»

بركناري رييس كل بيمه مركزي

مجموعه اتفاقات در حوزه هك اطلاعات كاربران شركت‌هاي بيمه‌اي، منجر به تصميم‌گيري جديد در حوزه نهاد ناظر بيمه شده و در جلسه‌اي فوري رييس جديد بيمه مركزي معرفي شد.

ریيس جديد علي استاد هاشمي، داراي مدرك تحصيلي دكتراي مديريت مالي دانشگاه شهيد بهشتي و عضو هيات علمي دانشگاه پيام نور است. حضور او در پست معاون نظارتي بدون سابقه كار مشخص در اين حوزه، پيش از اين موجب انتقادهاي بسياري توسط فعالان بيمه‌اي شده بود.

اين در حالي است كه حضور اين چهره نزديك به وزير امور اقتصادي و دارايي در بيمه مركزي، به دليل «دوشغله بودن» توسط ديوان محاسبات غيرقانوني اعلام شده است.

آثار منفي فيلترينگ

البته كه بخش بزرگي از حملات سايبري جديد را نيز بايد در حوزه اختلال‌هاي اينترنتي جست‌وجو كرد. بر اساس گزارشي كه به تازگي كميسيون صنايع و معادن مجلس از وضعيت اينترنت در ايران منتشر كرده، سهم پهناي باند ناشناس در شبكه (ترافيكي كه سيستم فيلترينگ قادر به تشخيص پروتكل آن نيست) از كمتر از ۵درصد بين‌الملل در سال گذشته به حدود ۲۵درصد در حال حاضر رسيده است. اين بدان معناست كه بخش بزرگي از كاربران اينترنت در ايران براي اتصال به آنچه «اينترنت بين‌الملل» خوانده مي‌شود، از فيلترشكن استفاده مي‌كنند. محمدجواد آذري‌جهرمي، ‌وزير پيشين ارتباطات در اين باره مي‌گويد: «اين يعني ناكارآمدي و شكست براي فيلترينگ. اين يعني ناآگاهي حكمراني از حتي نوع بخش بزرگي از ارتباطات بين‌الملل و افزايش تهديدات سايبري عليه منافع ملي.» كميسيون صنايع و معادن مجلس در اين گزارش آثار منفي ديگري در استفاده از فيلترشكن‌ها در شبكه اينترنت ايران عنوان كرده است. باز شدن نشت فعال، پايين آمدن پهناي باند، مخاطرات امنيتي براي مردم و شبكه ارتباطي و قرار گرفتن اطلاعات كاربر در معرض دسترسي هكرها از آثاري است كه موج استفاده از فيلترشكن‌ها در اينترنت ايران بر‌جاي گذاشته است.

مسعود يوسفي

  • 17
  • 1
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش