شرکت‌های بیمه‌ای واقعا هک شدند؟

به گزارش ایران دکونومی، گفته می‌شود که اطلاعات مشتریان شرکت‌های بیمه‌ای، پس از هک شدن در یک کانال تلگرامی برای فروش قرار گرفته است. مشاهدات نشان می‌دهد که این اطلاعات که شامل نام، نام‌خانوادگی، تاريخ تولد، نام پدر، شماره تلفن/موبايل، شماره شناسنامه، كد ملی، كد ملی شركت و … اغلب درست بوده‌اند.

اما نکته قابل توجه اینجاست که این اتفاق مدتی پیش (حدود دو ماه قبل) رخ داده بود و کسی از آن مطلع نبود، همزمان با انتشار خبر هک شدن اطلاعات کاربران تپسی، این اتفاق مورد توجه رسانه‌ها و رسانه‌های اینشورتکی قرار گرفت و پس از آن نیز سازمان بیمه مرکزی این خبر را تکذیب کرد.

بيمه مركزی به عنوان بخش رگولاتوری اين ماجرا، هک شدن شركت‌های بيمه‌ای را «شبهه‌افكنی برخی كانال‌های خبری و رسانه‌ها» به «دلايل غيرتخصصی» خوانده و عنوان كرده كه «صنعت بيمه همچنان امانتدار مردم خواهد بود.» بيمه مركزی در بيانيه خود اضافه كرده كه «شركت‌های بيمه‌ای كشور در عقد قرارداد با شركت‌های پيمانكاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بيمه‌گذاران در سطوح مختلف امكان‌پذير است.»

بيمه مركزی به عنوان نهاد ناظر صنعت بيمه همچنين هرگونه «هک شدن» يا «افشای» اطلاعات را نيز رد و اضافه كرده كه «آنچه به شكل سهو يا عمد به اختلال در سامانه‌های بيمه مركزی تعبير شده به هيچ عنوان صحت ندارد و بر اساس آمار موجود مجموعه‌های پدافند غيرعامل و مركز فاوای بيمه مركزی با قدرت هر چه تمام‌تر و امنيت بالا از اطلاعات بيمه‌گذاران محافظت می‌كند.با اين وجود هر گونه ايجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بيمه پذيرفتنی نيست و موضوع مطرح شده از مدت‌ها قبل توسط كارشناسان امنيت بيمه مركزی و مراجع ذی‌صلاح ديگر رصد شده و با دقت و حساسيت در حال پيگيری است.»

اما شرکت‌های بیمه نیز در خصوص این هک شدن و با پیگیری رسانه‌ها، اظهار «بی اطلاعی» کردند.

هک بیمه به پیمانکار استارتاپی ربط دارد؟

به گفته انصاف نیوز، شرکت پیمانکاری که به صورت استارتاپی مشغول فعالیت است و خود را «بزرگترین ارائه‌دهنده راهکارهای نرم‌افزاری جامع و یکپارچه بیمه‌گری به صنعت بیمه کشور» معرفی می‌کند، باعث نشت اطلاعات شده است و هک از طریق این سامانه اتفاق افتاده است. این شرکت به ۲۴ شرکت بیمه‌ای خدمات می‌دهد و شرکت‌هایی مثل بیمه پارسارگاد که در لیست مشتریان این شرکت قرار ندارند، مورد اتک اطلاعاتی قرار نگرفتند.

اما دیجیاتو، طی گفتگویی که با مهدی ایمانی‌مهر، قائم مقام شرکت مذکور (فناوران اطلاعات خبره) نوشت: این شرکت این ادعا را رد می‌کند و ایمانی‌مهر در این خصوص به دیجیاتو گفت: شرکت فناوران اطلاعات خبره شرکتی است که حدود ۲۴ شرکت بیمه درحال کار با آن هستند. ما در حوزه فناوری اطلاعات صنعت بیمه، ارائه‌دهنده نرم‌افزار هستیم.

درواقع دیتای شرکت‌ها نزد خودشان است. از زمانی که این ادعا مطرح شده، در وهله اول صحت و سقم آن باید مورد بررسی قرار بگیرد. این موضوع هم کار ما، شرکت‌ها و یا بیمه مرکزی نیست. حراست بیمه مرکزی، مرکز افتا ریاست‌جمهوری و پلیس فتا درحال بررسی ابعاد این موضوع هستند. اطلاعات ارزنده‌ای هم به‌دست آمده است، ولی نباید درباره آن گمانه‌زنی کرد؛ چرا که روند بررسی را دچار اختلال می‌کند.

ایمانی‌مهر تأکید دارد که شرکت‌های بیمه و شرکت فناوران خبره جایگاه قانونی برای اظهارنظر صحیح ندارند. او همچنین معتقد است باید بررسی شود که واقعاً هک رخ داده است یا خیر: «سؤال اصلی که وجود دارد، این است که چه کسی به این نتیجه رسیده که اصلاً یک هک رخ داده است؟ در وهله اول بایستی اثبات شود که این اطلاعات به‌واقع وجود دارد. اینکه دیتایی نشت پیدا کرده، ممکن است منشأ آن سرقت باشد، هک باشد و یا ورود بدون دور‌زدن دسترسی‌ها که همه این‌ها را مرکز افتا ریاست‌جمهوری و پلیس فتا بررسی می‌کنند.»

او تأکید دارد نهادهایی چون افتا و پلیس فتا پیگیر این موضوع هستند و باید تا زمان به‌دست‌آمدن نتایج توسط این نهاد‌ها صبر کرد.

پیامد هک شدن اطلاعات بیمه

به نقل از تجارت نیوز، پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغ‌التحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکت‌های سرمایه‌گذاری و لیزینگ‌ها را نیز در کارنامه خود دارد.

نکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سِمت ریاست کلی این شرکت رسید.

گفته می‌شود گمانه‌زنی‌ها حاکی از این است که این تغییرات به دلیل هک اطلاعات صورت گرفته است.

همچنین خبرنگار «اعتماد» كسب اطلاع كرده كه برخی مديران مرتبط با امنیت شبكه در بيمه مركزی همزمان با وقوع يكی از بحران‌های امنيتی در هک و افشای اطلاعات كاربران بيمه، در خارج از كشور به سر می‌برند.