اندکی پس از انتشار گزارشهایی از سرقت اینترنتی اطلاعات ۱۸ شرکت بیمهگذار در ایران و حراج ۱۱۵ میلیون رکورد بیمه شهروندان ایرانی در فضای مجازی، مجید بهزادپور، رئیسکل بیمه مرکزی ایران، از سمتش عزل شد.
رسوایی افشای اطلاعات بیمه مردم یک روز پس از هک اپلیکیشن تپسی و افشای اطلاعات مربوط به ۲۷ میلیون مسافر و شش میلیون راننده خبرساز شد. به گزارش روزنامه اعتماد، همان گروه هکری که اطلاعات مسافران و رانندگان تپسی را برای فروش گذاشته، ۲۰ روز پیشتر هم با هک اطلاعات ۱۸ شرکت فعال بیمهگذار آمادگیاش را برای فروش این اطلاعات در فضای مجازی اعلام کرده بود.
این گروه هکری در آگهی فروش اطلاعات در دست خود اعلام کرد که ۱۱۵ میلیون داده اطلاعاتی شامل نام، نامخانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی، کد ملی شرکت و سایر اطلاعات را در اختیار دارد. بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.
بر مبنای گزارش روزنامه اعتماد، یک شرکت نوآفرین (استارتآپ) با عنوان «بزرگترین ارائهدهنده راهکارهای نرمافزاری جامع و یکپارچه بیمهگری» که پشتیبانی فنی از بانک اطلاعات شرکتهای بیمه را برعهده داشت، اطلاعات شرکتهای بیمه را هک کرده است.
وبسایتی به نام «خرد و کلان» به نقل از یک مقام آگاه که نامی از او نیامده است، نوشت: «شرکتهایی که اطلاعات آن هک شده است، ارتباطی با بیمه مرکزی نداشتهاند و اتفاقا مرکز فناوری و حراست بیمه مرکزی بارها تذکرات لازم در خصوص امنیت نداشتن این شرکت را به صورت کتبی و شفاهی اعلام کرده بود.»بهرغم این ادعا، با توجه به اینکه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده است. در گزارش روزنامه اعتماد آمده است: «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر میبرند.»
هیچیک از شرکتهای بیمهگذار در خصوص لو رفتن اطلاعات کاربرانشان موضعگیری رسمی نداشتهاند اما بیمه مرکزی به عنوان بخش رگلاتوری این ماجرا هک شدن شرکتهای بیمهای را «شبههافکنی برخی کانالهای خبری و رسانهها» به «دلایل غیرتخصصی» خواند و مدعی شد که «صنعت بیمه همچنان امانتدار مردم خواهد بود».
بیمه مرکزی در عین حال در بیانیهاش اذعان کرد که «شرکتهای بیمهای کشور در عقد قرارداد با شرکتهای پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امکانپذیر است».
بیمه مرکزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هک شدن» یا «افشای» اطلاعات را نیز انکار کرد و مدعی شد «آنچه به شکل سهو یا عمد اختلال در سامانههای بیمه مرکزی تعبیر شده، بههیچعنوان صحت ندارد و بر اساس آمار موجود، مجموعههای پدافند غیرعامل و مرکز فاوای بیمه مرکزی با قدرت هرچه تمامتر و امنیت بالا از اطلاعات بیمهگذاران محافظت میکند.»
بیمه مرکزی با سلب مسئولیت از خود مدعی شد که هشدارهای لازم امنیتی از «مدتها قبل» به شرکتهای بیمهگذار داده شده بود. همزمان مجید مشعلچی فیروزآبادی، قائممقام بیمه مرکزی، نیز گفت که «اطلاعات بهسرقترفته از بیمهگذاران نمیتواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یک ماه پیش مربوط بوده و اکنون تمام شده است».
مجموعه اتفاقها در حوزه هک اطلاعات کاربران شرکتهای بیمهای تصمیمگیری جدید در حوزه نهاد ناظر بیمه را در پی داشت؛ با پیشنهاد وزیر اقتصاد و امور دارایی و تصویب هیئتوزیران، علی استادهاشمی به عنوان مدیرعامل جدید بیمه مرکزی معرفی شد.
گفته شده علی استاد هاشمی مدرک تحصیلی دکترای مدیریت مالی از دانشگاه بهشتی دارد و عضو هیئتعلمی دانشگاه پیام نور است. پیشتر انتصاب در پست معاون نظارتی بیمه مرکزی بدون سابقه کار مشخص در این حوزه به انتقادهای بسیاری از فعالان بیمه منجر شده بود. ضمن اینکه حضور این چهره نزدیک به وزیر امور اقتصادی و دارایی در بیمه مرکزی به دلیل «دوشغله بودن» از دیوان محاسبات غیرقانونی اعلام شده است.