هک و فروش اطلاعات 18 شرکت بیمهای
تاریخ انتشار: ۱۳ شهریور ۱۴۰۲ | کد خبر: ۳۸۶۱۸۰۷۳
ایتنا - با توجه به اینكه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مركزی به عنوان نهاد ناظر بر صنعت بیمه تاكنون در این باره سكوت كرده بود؟ 24 ساعت پس از تایید هك شدن اپلیكیشن «تپسی» و به فروش گذاشتن اطلاعات افشا شده در فضای مجازی، مشخص شده گروه هكری كه اطلاعات مختلف مسافران این اپلیكیشن را در معرض فروش گذاشته، 20 روز پیش هم با هك اطلاعات 18 شركت فعال بیمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام كرده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این گروه هكری در آگهی فروش اطلاعات در دست خود، عنوان كرده بود كه ۱۱۵ میلیون ركورد اطلاعاتی شامل: نام، نامخانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، كد ملی، كد ملی شركت و ... را در اختیار دارد. بانك اطلاعات و دیتای لو رفته از دو شركت ابتدایی این لیست روی هم 35 میلیون ركورد است.
چطور این اتفاق افتاده است؟
شركتهای بیمه برای ایجاد ساختار بانك اطلاعاتی و دیتاسنتر خود نیاز به پشتیبان فنی دارند. از این رو، گفته میشود شركتی با رنگ و لعاب استارتآپی مسئولیت این كار را به عهده گرفته است. این شركت خود را «بزرگترین ارایهدهنده راهكارهای نرمافزاری جامع و یكپارچه بیمهگری (core insurance) به صنعت بیمه كشور» معرفی كرده است. لوگو 24 شركت بیمهای نیز در وبسایت این شركت موجود است كه به عنوان «مشتریان» آن نام برده شدهاند. حالا گفته میشود كه هك اطلاعات از طریق همین شركت صورت گرفته است. گویا این شركت، پیمانكار برخی شركتهای بیمه بوده و مورد تایید بیمه مركزی هم نبوده است.
وبسایتی به نام «خرد و كلان» به نقل از یك مقام آگاه كه نامی از وی نبرده عنوان كرده كه «شركتی كه اطلاعات آن هك شده است، ارتباطی با بیمه مركزی نداشته و اتفاقا مركز فناوری و حراست بیمه مركزی، بارها تذكرات لازم در خصوص عدم امنیت این شركت را به صورت كتبی و شفاهی اعلام كرده بود.»
با توجه به اینكه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مركزی به عنوان نهاد ناظر بر صنعت بیمه تاكنون در این باره سكوت كرده بود؟ آیا اگر آنگونه كه عنوان میشود پدافند غیرعامل در این سازمان به درستی عمل كرده بود و هشدارهای لازم برای ارتقای سطح ارتباط امن داده میشد، موضوع هك شدن اپلیكیشن تپسی نیز پیش میآمد؟ و نكته بعدی اینكه وقتی برای موضوعی به نام «پوشش كاركنان» در استارتآپها، به سرعت كمیته تعیین وضعیت تشكیل شده و تصمیم هم گرفته میشود؛ چرا برای چنین موضوع مهمی هیچ كمیتهای تشكیل یا اطلاعرسانی نشده است؟
خبرنگار «اعتماد» كسب اطلاع كرده كه برخی مدیران مرتبط با امنیت شبكه در بیمه مركزی همزمان با وقوع یكی از بحرانهای امنیتی در هك و افشای اطلاعات كاربران بیمه، در خارج از كشور به سر میبرند.
واكنش بیمه مركزی
هیچ یك از شركتها در خصوص لو رفتن اطلاعات كاربران خود موضعگیری رسمی نداشتهاند. اما بیمه مركزی به عنوان بخش رگولاتوری این ماجرا، هك شدن شركتهای بیمهای را «شبههافكنی برخی كانالهای خبری و رسانهها» به «دلایل غیرتخصصی» خوانده و عنوان كرده كه «صنعت بیمه همچنان امانتدار مردم خواهد بود.» بیمه مركزی در بیانیه خود اضافه كرده كه «شركتهای بیمهای كشور در عقد قرارداد با شركتهای پیمانكاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امكانپذیر است.»
بیمه مركزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هك شدن» یا «افشای» اطلاعات را نیز رد و اضافه كرده كه « آنچه به شكل سهو یا عمد به اختلال در سامانههای بیمه مركزی تعبیر شده به هیچ عنوان صحت ندارد و بر اساس آمار موجود مجموعههای پدافند غیرعامل و مركز فاوای بیمه مركزی با قدرت هر چه تمامتر و امنیت بالا از اطلاعات بیمهگذاران محافظت میكند. با این وجود هر گونه ایجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و موضوع مطرح شده از مدتها قبل توسط كارشناسان امنیت بیمه مركزی و مراجع ذیصلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.»
هر چند در بخشی از این «بیانیه» بیمه مركزی تلاش كرده تا از خود نیز سلب مسوولیت كند و نوشته است: «هشدارهای لازم امنیتی كه از مدتها قبل به برخی شركتهای بیمه در انتخاب پیمانكار و استانداردهای امنیتی كه باید داشته باشد، داده شده بود.» همچنین «به شركت مرتبط هم بهرغم تذكرات قبلی اعلام شده كه با اقدامات فنی پیشگیرانه حتی از دیتای تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری كنند.» بیمه مركزی اضافه كرده كه «تا برقراری كامل استانداردهای مورد نظر تخت رصد قرار دارد تا افكارعمومی بیش از این دستخوش ابهام و آسیب نشود.» روز گذشته مجید مشعلچیفیروزآبادی، قائممقام بیمه مركزی نیز اطمینان داد كه «اطلاعات به سرقت رفته از بیمهگزاران، نمیتواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یك ماه پیش مربوط بود و اكنون تمام شده است.»
در واكنش به این اتفاقات، مدیر ارشد فناوری در یك هلدینگ دانشبنیان حوزه فناوری اطلاعات در رشته توییتی نوشته است: «حدودا دو ماه از اطلاعرسانی تلگرامی همین گروه [هكرها] در خصوص نفوذ و فروش اطلاعات شركتهای مختلف بیمهای گذشته و هیچ واكنش عمومی از بیمه مركزی یا نهادهای مختلف امنیت اطلاعات در این خصوص منتشر نشده است. این موضوع باعث میشود كه بقیه سازمانها و شركتها درس آموختهای كسب نكنند، تا زمانی كه برای آنها هم همین موضوع پیش بیاید. چه بسا روش نفوذ به تپسی مشابه با بیمه بوده و اگر اطلاعات فنی آن نفوذ منتشر میشد الان به تپسی نفوذ نشده بود. پنهانكاری و تكذیبهای مداوم هیچ كمكی به بهبود امنیت اطلاعات نخواهد كرد.»
بركناری رییس كل بیمه مركزی
مجموعه اتفاقات در حوزه هك اطلاعات كاربران شركتهای بیمهای، منجر به تصمیمگیری جدید در حوزه نهاد ناظر بیمه شده و در جلسهای فوری رییس جدید بیمه مركزی معرفی شد.
رییس جدید علی استاد هاشمی، دارای مدرك تحصیلی دكترای مدیریت مالی دانشگاه شهید بهشتی و عضو هیات علمی دانشگاه پیام نور است. حضور او در پست معاون نظارتی بدون سابقه كار مشخص در این حوزه، پیش از این موجب انتقادهای بسیاری توسط فعالان بیمهای شده بود.
این در حالی است كه حضور این چهره نزدیك به وزیر امور اقتصادی و دارایی در بیمه مركزی، به دلیل «دوشغله بودن» توسط دیوان محاسبات غیرقانونی اعلام شده است.
آثار منفی فیلترینگ
البته كه بخش بزرگی از حملات سایبری جدید را نیز باید در حوزه اختلالهای اینترنتی جستوجو كرد. بر اساس گزارشی كه به تازگی كمیسیون صنایع و معادن مجلس از وضعیت اینترنت در ایران منتشر كرده، سهم پهنای باند ناشناس در شبكه (ترافیكی كه سیستم فیلترینگ قادر به تشخیص پروتكل آن نیست) از كمتر از 5درصد بینالملل در سال گذشته به حدود 25درصد در حال حاضر رسیده است. این بدان معناست كه بخش بزرگی از كاربران اینترنت در ایران برای اتصال به آنچه «اینترنت بینالملل» خوانده میشود، از فیلترشكن استفاده میكنند. محمدجواد آذریجهرمی، وزیر پیشین ارتباطات در این باره میگوید: «این یعنی ناكارآمدی و شكست برای فیلترینگ. این یعنی ناآگاهی حكمرانی از حتی نوع بخش بزرگی از ارتباطات بینالملل و افزایش تهدیدات سایبری علیه منافع ملی.» كمیسیون صنایع و معادن مجلس در این گزارش آثار منفی دیگری در استفاده از فیلترشكنها در شبكه اینترنت ایران عنوان كرده است. باز شدن نشت فعال، پایین آمدن پهنای باند، مخاطرات امنیتی برای مردم و شبكه ارتباطی و قرار گرفتن اطلاعات كاربر در معرض دسترسی هكرها از آثاری است كه موج استفاده از فیلترشكنها در اینترنت ایران برجای گذاشته است.(اعتماد)
منبع: ايتنا
کلیدواژه: هک بیمه بیمه مرکزی به عنوان شرکت های بیمه عنوان کرده نهاد ناظر صنعت بیمه بیمه ای شرکت ها هک شدن
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۶۱۸۰۷۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اطلاعات پروژه جدید بهمن دیزل لو رفت!
بر اساس شنیدهها شرکت بهمن دیزل برای تولید و عرضه یک کامیونت 3.8 تنی برنامهریزی کرده و بنا دارد این بار به سراغ تولید و عرضه کامیونت 3.8 تن برود و با این اقدام عملا سبد محصولات تجاری نسبتا سبک، سنگین و کشنده در اختیار بهمن دیزل خواهد بود و چنانچه این پروژه با موفقیت انجام شود، بهمن دیزل قطعه دیگری از پازل تناژ باربری ایران را کامل کرده است. این محصول میتوان پاسخ مناسبی برای بازار بارهایی با تناژ سبک باشد.
اکنون قالب حملو نقل تجاری نسبتا سبک با وانتهای شهری که حداکثر توانایی حمل کمتر از 900 کیلو را دارند، انجام میشود و در مرتبه بعدی کامیونت های 6تن و 8 تن و کامیونهای فورس F210 (بهمن دیزل) با توانایی حمل حدود 10 تن هستند که نیازهای این حوزه را برطرف میکنند اما در فاصله وانتهای 1.8 تنی با بارهایی در محدوده 4 تن تمهیدی اندیشیده نشده که خلا موجود خسارات هنگفتی به منابع محیط زیست، سوخت کشور وارد میکند چرا که در شرایط فعلی مصرف کننده ناچار است کامیونهای بازهی 10 تن را ناقص بارگیری شود. به همین دلایل میتواند ورود بخش خصوصی به تولید کامیونتی 3.8 تنی هوشمندانه و متناسب با نیاز بازار است. مدیران بهمن دیزل با ورود به این قسمت از بازار، قدرتنمایی خوبی خواهند داشت و تا سالیان سال یکه تاز این حوزه خواهند بود.
دلایل زیادی برای استقبال بازار این محصول وجود دارد که مهمترین آن فرسودگی در این رده باربری است. محصولاتی که به عنوان وانت شناخته میشوند اغلب از نظر شاخصهای فناورانه عقب افتاده هستند و ایمنی بسیار پایینی نسبت به سلامت راننده و حفظ بار دارند. لذا تولید محصولی در این رده با ایمنی بالا و تکنولوژی روز، میتواند تحول خوبی در حوزه تجاری ایران باشد.
کشورهای توسعه یافته نیز با تمرکز بر تولید کامیونتهای 3.5 تا 4 تن تلاش کردند حمل و نقل بارهای کم حجم و سبک را مقرون به صرفه کنند. به واقع در کشورهای پیشرفته، خودروهای پرمصرفی مانند وانتهای کنونی کشور ما اجازه تردد ندارند و برای شرکتها و بنگاههای تجاری تردد این خودروها غیراقتصادی است.
شرکت بهمن دیزل با تمرکز بر خلا بازار حمل و نقل ایران نقش قابل توجهی در حفظ منابع سوختی، بهینه کردن اقتصاد حمل و نقل باری شرکتهای تولید و رانندگان و همینطور حفاظت از محیط زیست برداشته است؛ محاسبات دقیق کارشناسان گواهی میدهد که خلاهای موجود در باربری ایران و همینطور عقب افتادگی فناورانه خسارات زیادی به اقتصاد، سلامت و محیطزیست وارد میکند و ورود بخش خصوصی برای جبران این خلاها میتواند در کاهش این زیان موثر باشد.
در خصوص کامیونت 3.8 تن و با توجه به اهتمام بهمن دیزل در به بکارگیری فناوریهای روز میتوان انتظار داشت این خودروی تجاری نیز از فناوری هشدار دهنده حرکت بین خطوط LDWS و ESC و هشدار برخورد از جلو FCWS و ترمز اضطراری هوشمند AEBS و... بهره ببرند.
همچنین اگر اطلاعات این پروژه دقیق باشد، رانندگان و خریداران این کامیون 3.8 تنی میتوانند امیدوار باشند این محصول نیز همچون F210 از تهویه و امکانات رفاهی مولتی مدیا برای راننده بهره ببرد.
طبق شنیدهها، بهمن دیزل تا نیمه اول سال 1403 محصول 3.8 تنی خود را معرفی خواهد کرد و این محصول عضو دیگری از خانواده فورس خواهد بود. این شرکت سال قبل کامیون 12 تن با نام F210 را تولید کرد که از نظر فناوری، ایمنی و امکانات رفاهی تحولی در این رده باری بود.