شرکتهای بیمهای واقعا هک شدند؟
خبری با عنوان هک شدن اطلاعات شرکتهای بیمهای منتشر شد. در پی این خبر، سازمان بیمه مرکزی این خبر را تکذیب کرد.
به گزارش ایران دکونومی، گفته میشود که اطلاعات مشتریان شرکتهای بیمهای، پس از هک شدن در یک کانال تلگرامی برای فروش قرار گرفته است. مشاهدات نشان میدهد که این اطلاعات که شامل نام، نامخانوادگی، تاريخ تولد، نام پدر، شماره تلفن/موبايل، شماره شناسنامه، كد ملی، كد ملی شركت و … اغلب درست بودهاند.
اما نکته قابل توجه اینجاست که این اتفاق مدتی پیش (حدود دو ماه قبل) رخ داده بود و کسی از آن مطلع نبود، همزمان با انتشار خبر هک شدن اطلاعات کاربران تپسی، این اتفاق مورد توجه رسانهها و رسانههای اینشورتکی قرار گرفت و پس از آن نیز سازمان بیمه مرکزی این خبر را تکذیب کرد.
بيمه مركزی به عنوان بخش رگولاتوری اين ماجرا، هک شدن شركتهای بيمهای را «شبههافكنی برخی كانالهای خبری و رسانهها» به «دلايل غيرتخصصی» خوانده و عنوان كرده كه «صنعت بيمه همچنان امانتدار مردم خواهد بود.» بيمه مركزی در بيانيه خود اضافه كرده كه «شركتهای بيمهای كشور در عقد قرارداد با شركتهای پيمانكاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بيمهگذاران در سطوح مختلف امكانپذير است.»
بيمه مركزی به عنوان نهاد ناظر صنعت بيمه همچنين هرگونه «هک شدن» يا «افشای» اطلاعات را نيز رد و اضافه كرده كه «آنچه به شكل سهو يا عمد به اختلال در سامانههای بيمه مركزی تعبير شده به هيچ عنوان صحت ندارد و بر اساس آمار موجود مجموعههای پدافند غيرعامل و مركز فاوای بيمه مركزی با قدرت هر چه تمامتر و امنيت بالا از اطلاعات بيمهگذاران محافظت میكند.با اين وجود هر گونه ايجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بيمه پذيرفتنی نيست و موضوع مطرح شده از مدتها قبل توسط كارشناسان امنيت بيمه مركزی و مراجع ذیصلاح ديگر رصد شده و با دقت و حساسيت در حال پيگيری است.»
اما شرکتهای بیمه نیز در خصوص این هک شدن و با پیگیری رسانهها، اظهار «بی اطلاعی» کردند.
هک بیمه به پیمانکار استارتاپی ربط دارد؟
به گفته انصاف نیوز، شرکت پیمانکاری که به صورت استارتاپی مشغول فعالیت است و خود را «بزرگترین ارائهدهنده راهکارهای نرمافزاری جامع و یکپارچه بیمهگری به صنعت بیمه کشور» معرفی میکند، باعث نشت اطلاعات شده است و هک از طریق این سامانه اتفاق افتاده است. این شرکت به ۲۴ شرکت بیمهای خدمات میدهد و شرکتهایی مثل بیمه پارسارگاد که در لیست مشتریان این شرکت قرار ندارند، مورد اتک اطلاعاتی قرار نگرفتند.
اما دیجیاتو، طی گفتگویی که با مهدی ایمانیمهر، قائم مقام شرکت مذکور (فناوران اطلاعات خبره) نوشت: این شرکت این ادعا را رد میکند و ایمانیمهر در این خصوص به دیجیاتو گفت: شرکت فناوران اطلاعات خبره شرکتی است که حدود ۲۴ شرکت بیمه درحال کار با آن هستند. ما در حوزه فناوری اطلاعات صنعت بیمه، ارائهدهنده نرمافزار هستیم.
درواقع دیتای شرکتها نزد خودشان است. از زمانی که این ادعا مطرح شده، در وهله اول صحت و سقم آن باید مورد بررسی قرار بگیرد. این موضوع هم کار ما، شرکتها و یا بیمه مرکزی نیست. حراست بیمه مرکزی، مرکز افتا ریاستجمهوری و پلیس فتا درحال بررسی ابعاد این موضوع هستند. اطلاعات ارزندهای هم بهدست آمده است، ولی نباید درباره آن گمانهزنی کرد؛ چرا که روند بررسی را دچار اختلال میکند.
ایمانیمهر تأکید دارد که شرکتهای بیمه و شرکت فناوران خبره جایگاه قانونی برای اظهارنظر صحیح ندارند. او همچنین معتقد است باید بررسی شود که واقعاً هک رخ داده است یا خیر: «سؤال اصلی که وجود دارد، این است که چه کسی به این نتیجه رسیده که اصلاً یک هک رخ داده است؟ در وهله اول بایستی اثبات شود که این اطلاعات بهواقع وجود دارد. اینکه دیتایی نشت پیدا کرده، ممکن است منشأ آن سرقت باشد، هک باشد و یا ورود بدون دورزدن دسترسیها که همه اینها را مرکز افتا ریاستجمهوری و پلیس فتا بررسی میکنند.»
او تأکید دارد نهادهایی چون افتا و پلیس فتا پیگیر این موضوع هستند و باید تا زمان بهدستآمدن نتایج توسط این نهادها صبر کرد.
پیامد هک شدن اطلاعات بیمه
به نقل از تجارت نیوز، پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغالتحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکتهای سرمایهگذاری و لیزینگها را نیز در کارنامه خود دارد.
نکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سِمت ریاست کلی این شرکت رسید.
گفته میشود گمانهزنیها حاکی از این است که این تغییرات به دلیل هک اطلاعات صورت گرفته است.
همچنین خبرنگار «اعتماد» كسب اطلاع كرده كه برخی مديران مرتبط با امنیت شبكه در بيمه مركزی همزمان با وقوع يكی از بحرانهای امنيتی در هک و افشای اطلاعات كاربران بيمه، در خارج از كشور به سر میبرند.