خانه / اخبار مهم روز / مدیرعامل بیمه مرکزی ایران در پی سرقت ۱۱۵ میلیون داده شهروندان برکنار شد

مدیرعامل بیمه مرکزی ایران در پی سرقت ۱۱۵ میلیون داده شهروندان برکنار شد

اندکی پس از انتشار گزارش‌هایی از سرقت اینترنتی اطلاعات ۱۸ شرکت بیمه‌گذار در ایران و حراج ۱۱۵ میلیون رکورد بیمه شهروندان ایرانی در فضای مجازی، مجید بهزادپور، رئیس‌کل بیمه مرکزی ایران، از سمتش عزل شد.

رسوایی افشای اطلاعات بیمه مردم یک روز پس از هک اپلیکیشن تپسی و افشای اطلاعات مربوط به ۲۷ میلیون مسافر و شش میلیون راننده خبرساز شد. به گزارش روزنامه اعتماد، همان گروه هکری که اطلاعات مسافران و رانندگان تپسی را برای فروش گذاشته، ۲۰ روز پیش‌تر هم با هک اطلاعات ۱۸ شرکت فعال بیمه‌‌گذار آمادگی‌اش را برای فروش این اطلاعات در فضای مجازی اعلام کرده بود.

این گروه هکری در آگهی فروش اطلاعات در دست خود اعلام کرد که ۱۱۵ میلیون داده اطلاعاتی شامل نام، نام‌خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی، کد ملی شرکت و سایر اطلاعات را در اختیار دارد. بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.

بر مبنای گزارش روزنامه اعتماد، یک شرکت نوآفرین (استارت‌آپ) با عنوان «بزرگ‌ترین ارائه‌دهنده راهکارهای نرم‌افزاری جامع و یکپارچه‌ بیمه‌گری» که پشتیبانی فنی از بانک اطلاعات شرکت‌های بیمه را برعهده داشت، اطلاعات شرکت‌های بیمه را هک کرده است.

وب‌سایتی به نام «خرد و کلان» به نقل از یک مقام آگاه که نامی از او نیامده است، نوشت: «شرکت‌هایی که اطلاعات آن هک شده است، ارتباطی با بیمه مرکزی نداشته‌اند و اتفاقا مرکز فناوری و حراست بیمه مرکزی بارها تذکرات لازم در خصوص امنیت نداشتن این شرکت را به صورت کتبی و شفاهی اعلام کرده بود.»به‌رغم این ادعا، با توجه به اینکه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مرکزی به عنوان نهاد ناظر بر صنعت بیمه تاکنون در این باره سکوت کرده است. در گزارش روزنامه اعتماد آمده است: «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی هم‌زمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر می‌برند.»

هیچ‌یک از شرکت‌های بیمه‌گذار در خصوص لو رفتن اطلاعات کاربرانشان موضع‌گیری رسمی نداشته‌اند اما بیمه مرکزی به عنوان بخش رگلاتوری این ماجرا هک شدن شرکت‌های بیمه‌ای را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» به «دلایل غیرتخصصی» خواند و مدعی شد که «صنعت بیمه همچنان امانت‌دار مردم خواهد بود».

بیمه مرکزی در عین حال در بیانیه‌اش اذعان کرد که «شرکت‌های بیمه‌ای کشور در عقد قرارداد با شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است».

بیمه مرکزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هک شدن» یا «افشای» اطلاعات را نیز انکار کرد و مدعی شد «آنچه به شکل سهو یا عمد اختلال در سامانه‌های بیمه مرکزی تعبیر شده، به‌هیچ‌عنوان صحت ندارد و بر اساس آمار موجود، مجموعه‌های پدافند غیرعامل و مرکز فاوای بیمه مرکزی با قدرت هرچه تمام‌تر و امنیت بالا از اطلاعات بیمه‌گذاران محافظت می‌کند.»

بیمه مرکزی با سلب مسئولیت از خود مدعی شد که هشدارهای لازم امنیتی از «مدت‌ها قبل» به شرکت‌های بیمه‌گذار داده شده بود. هم‌زمان مجید مشعلچی‌ فیروزآبادی، قائم‌مقام بیمه مرکزی، نیز گفت که «اطلاعات به‌سرقت‌رفته از بیمه‌گذاران نمی‌تواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یک ماه پیش مربوط بوده و اکنون تمام شده است».

مجموعه اتفاق‌ها در حوزه هک اطلاعات کاربران شرکت‌های بیمه‌ای تصمیم‌گیری جدید در حوزه نهاد ناظر بیمه را در پی داشت؛ با پیشنهاد وزیر اقتصاد و امور دارایی و تصویب هیئت‌وزیران، علی استادهاشمی به عنوان مدیرعامل جدید بیمه مرکزی معرفی شد.

گفته شده علی استاد هاشمی مدرک تحصیلی دکترای مدیریت مالی از دانشگاه بهشتی دارد و عضو هیئت‌علمی دانشگاه پیام نور است. پیش‌تر انتصاب در پست معاون نظارتی بیمه مرکزی بدون سابقه کار مشخص در این حوزه به انتقادهای بسیاری از فعالان بیمه‌ منجر شده بود. ضمن اینکه حضور این چهره نزدیک به وزیر امور اقتصادی و دارایی در بیمه مرکزی به دلیل «دوشغله بودن» از دیوان محاسبات غیرقانونی اعلام شده است.