کد QR مطلبدریافت صفحه با کد QR

ماجرای لو رفتن اطلاعات 19 شرکت بیمه‌ای

دیجیاتو , 14 شهريور 1402 ساعت 16:03

چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکت‌های بیمه‌ای در فضای مجازی دست‌به‌دست می‌شود.


چند روزی است که خبری مبنی بر لورفتن اطلاعات شرکت‌های بیمه‌ای در فضای مجازی دست‌به‌دست می‌شود.
 
به گزارش افتانا، برخی کارشناسان بر این باور هستند که این اطلاعات صحت ندارد؛ اما تماس با چند شماره از فهرستی که لورفته است، نشان می‌دهد که لااقل بخشی از اطلاعات هویتی این فهرست صحیح به‌نظر می‌رسد. فرد هکر در کانالی که این اطلاعات را برای فروش گذاشته است، اصرار بر صحت این اطلاعات دارد و نمونه‌های مختلفی را نیز منتشر کرده است تا این ادعای خود را اثبات کند. تا کنون برخی از  این شرکت‌ها موضوع را تکذیب و تعداد انگشت‌شماری نیز موضوع را تأیید کردند و برخی نیز اظهار بی‌اطلاعی کرده‌اند.
از آن‌سو، تماس با برخی از شرکت‌های بیمه‌ای نشان از این دارد که این اطلاعات از سوی شرکت «فناوران اطلاعات خبره» لو رفته است. بیمه‌های مشهوری چون بیمه پاسارگاد، ایران و کوثر که با این شرکت همکاری ندارند، اسم‌شان در فهرست اطلاعات لورفته وجود ندارد. این موضوع می‌تواند احتمال اینکه اطلاعات از این شرکت لو رفته است، بیشتر کند. بااین‌حال، مهدی ایمانی‌مهر، قائم‌مقام این شرکت، گفت: «شرکت فناوران اطلاعات خبره، شرکتی است که حدود ۲۴ شرکت بیمه درحال کار با آن هستند. ما در حوزه فناوری اطلاعات صنعت بیمه، ارائه‌دهنده نرم‌افزار هستیم. درواقع دیتای شرکت‌ها نزد خودشان است. از زمانی که این ادعا مطرح شده، در وهله اول صحت و سقم آن باید مورد بررسی قرار بگیرد. این موضوع هم کار ما، شرکت‌ها و یا بیمه مرکزی نیست. حراست بیمه مرکزی، مرکز افتا ریاست‌جمهوری و پلیس فتا درحال بررسی ابعاد این موضوع هستند. اطلاعات ارزنده‌ای هم به‌دست آمده است ولی نباید درباره آن گمانه‌زنی کرد؛ چرا که روند بررسی را دچار اختلال می‌کند.»
 
ایمانی‌مهر تأکید دارد که شرکت‌های بیمه و شرکت فناوران خبره جایگاه قانونی برای اظهارنظر صحیح ندارند. او همچنین معتقد است باید بررسی شود که واقعاً هک رخ داده است یا خیر: «سؤال اصلی که وجود دارد، این است که چه کسی به این نتیجه رسیده که اصلاً یک هک رخ داده است؟ در وهله اول باید اثبات شود که این اطلاعات به‌واقع وجود دارد. اینکه دیتایی نشت پیدا کرده، ممکن است منشأ آن سرقت باشد، هک باشد و یا ورود بدون دور‌زدن دسترسی‌ها که همه این‌ها را مرکز افتا ریاست‌جمهوری و پلیس فتا بررسی می‌کنند.» او تأکید دارد نهادهایی چون افتا و پلیس فتا پیگیر این موضوع هستند و باید تا زمان به‌دست‌آمدن نتایج توسط این نهاد‌ها صبر کرد.
 
بیمه مرکزی نیز بیانیه‌ای منتشر کرده و در آن حمله‌های سایبری را تأیید کرده، اما تأکید کرده که هکی صورت نگرفته است: «هیچ اطلاعاتی از سامانه‌های بیمه مرکزی علی‌رغم حملات جدی، افشا نشده و هیچ‌گونه هک هم صورت نپذیرفته است.» این سازمان ادعا داشته: «براساس آمار موجود، مجموعه‌های پدافند غیرعامل و مرکز فاوا بیمه مرکزی با قدرت هرچه‌تمام‌تر و امنیت بالا از اطلاعات بیمه‌گذاران محافظت می‌کنند.» آن‌طور که بیمه مرکزی گفته است، موضوع مطرح‌شده از مدت‌ها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذی‌صلاح دیگر رصد شده و با دقت و حساسیت درحال پیگیری است.
 
بیمه مرکزی در انتهای بیانیه خود اما به این موضوع اشاره کرده که تذکرات قبلی به شرکت‌های بیمه‌ای داده شده بود. مشخص نیست بیمه مرکزی چرا به این موضوع اشاره داشته و زمانی که اعلام کرده هکی صورت نگرفته است، چرا به اینکه تذکرات و هشدارهای لازم را به شرکت‌ها داده، اصرار دارد؟ در این بخش از این بیانیه عیناً چنین آمده است: «همچنین به شرکت مرتبط هم علی‌رغم تذکرات قبلی، اعلام شده که با اقدامات فنی پیشگیرانه حتی از دیتای تاریخ‌گذشته و فرعی خود نیز مراقبت بیشتری کنند. چنانچه در یک ماه گذشته با همکاری کارشناسان امنیت اقداماتی در جهت ارتقای امنیت انجام داده، لکن تا برقراری کامل استانداردهای موردنظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود».
 
روزنامه اعتماد نیز خبر داده است که برخی از مدیران مهم و مرتبط با امنیت شبکه در بیمه مرکزی هم‌زمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در‌حال‌حاضر در خارج از کشور به‌سر می‌برند. از طرفی رئیس بیمه مرکزی نیز به‌طور ناگهانی عوض شده و رئیس جدید «علی استاد هاشمی»، دارای مدرک تحصیلی دکترای مدیریت مالی دانشگاه شهید بهشتی و عضو هیئت‌علمی دانشگاه پیام نور است. انتخاب استاد هاشمی از سوی برخی فعالان بیمه به‌خاطر سوابق کمی که دارد، مورد انتقاد قرار گرفته است و فعالان استارتاپی نیز بر این باور هستند که دیدگاه او با فعالیت شرکت‌های اینشورتکی نیز چندان هم‌سو نیست و نگران هستند که فعالیت استارتاپ‌های بیمه‌ای با سختی بیشتری همراه شود. برخی بر این باور هستند که این تغییر در مدیریت در پی این هک گسترده رخ داده؛ هرچند هیچ چیزی به‌طور رسمی دراین‌باره اعلام نشده است
 
از زمان رخ‌دادن فیلترینگ گسترده و بروز اختلال‌های اینترنتی تا به امروز، مسئولان دولتی و شرکت‌های خصوصی تأکید دارند که نهادهای مختلف کشور دچار حملات سایبری گسترده‌ای شده‌اند. گزارش‌های متعددی نشان می‌دهد که فیلترینگ موجب تهدید امنیت شبکه شده و با چند برابر شدن بات‌ها، تهدیدهای بزرگی نهادهای مختلف کشور و کاربران نهایی (مردم) را نشانه گرفته است.
 
با اینکه بیمه مرکزی در بیانیه خود صراحتاً اعلام کرده که هکی صورت نگرفته، اما واکنش دیرهنگام این سازمان به این شایعه همچنان مورد نقد است. همچنین از آن‌سو، اعلام شده که برخی نهادهای دولتی و حاکمیتی پیگیر این موضوع هستند و شاید زود باشد که صریحاً موضوع هک توسط این نهاد تکذیب شود. باید منتظر ماند و دید که نتایج تحقیقات واحدهایی چون مرکز افتا ریاست‌جمهوری و پلیس فتا به کجا می‌رسد و اطلاع‌رسانی شفاف‌تری درباره ادعای لورفتن اطلاعات میلیون‌ها کاربر ایرانی صورت خواهد گرفت یا خیر.
 


کد مطلب: 21339

آدرس مطلب :
https://www.aftana.ir/news/21339/ماجرای-لو-رفتن-اطلاعات-19-شرکت-بیمه-ای

افتانا
  https://www.aftana.ir