به نقل از «ايتنا»

هک و فروش اطلاعات 18 شرکت بیمه‌ای

تاریخ انتشار: ۱۳ شهریور ۱۴۰۲ | کد خبر: ۳۸۶۱۸۰۷۳

ایتنا - با توجه به اینكه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مركزی به عنوان نهاد ناظر بر صنعت بیمه تاكنون در این باره سكوت كرده بود؟ 24 ساعت پس از تایید هك شدن اپلیكیشن «تپسی» و به فروش گذاشتن اطلاعات افشا شده در فضای مجازی، مشخص شده گروه هكری كه اطلاعات مختلف مسافران این اپلیكیشن را در معرض فروش گذاشته، 20 روز پیش هم با هك اطلاعات 18 شركت فعال بیمه، آمادگی خود را برای فروش آن در فضای مجازی اعلام كرده بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این گروه هكری در آگهی فروش اطلاعات در دست خود، عنوان كرده بود كه ۱۱۵ میلیون ركورد اطلاعاتی شامل: نام، نام‌خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، كد ملی، كد ملی شركت و ... را در اختیار دارد. بانك اطلاعات و دیتای لو رفته از دو شركت ابتدایی این لیست روی هم 35 میلیون ركورد است.

چطور این اتفاق افتاده است؟
شركت‌های بیمه برای ایجاد ساختار بانك اطلاعاتی و دیتاسنتر خود نیاز به پشتیبان فنی دارند. از این رو، گفته می‌شود شركتی با رنگ و لعاب استارت‌آپی مسئولیت این كار را به عهده گرفته است. این شركت خود را «بزرگ‌ترین ارایه‌دهنده راهكارهای نرم‌‌افزاری جامع و یكپارچه بیمه‌گری (core insurance) به صنعت بیمه كشور» معرفی كرده است. لوگو 24 شركت بیمه‌ای نیز در وب‌سایت این شركت موجود است كه به عنوان «مشتریان» آن نام برده شده‌اند. حالا گفته می‌شود كه هك اطلاعات از طریق همین شركت صورت گرفته است. گویا این شركت، پیمانكار برخی شركت‌های بیمه بوده و مورد تایید بیمه مركزی هم نبوده است.
وب‌سایتی به نام «خرد و كلان» به نقل از یك مقام آگاه كه نامی از وی نبرده عنوان كرده كه «شركتی كه اطلاعات آن هك شده است، ارتباطی با بیمه مركزی نداشته و اتفاقا مركز فناوری و حراست بیمه مركزی، بارها تذكرات لازم در خصوص عدم امنیت این شركت را به صورت كتبی و شفاهی اعلام كرده بود.»
با توجه به اینكه تاریخ افشای این اطلاعات سه هفته پیش بوده، مشخص نیست چرا بیمه مركزی به عنوان نهاد ناظر بر صنعت بیمه تاكنون در این باره سكوت كرده بود؟ آیا اگر آن‌گونه كه عنوان می‌شود پدافند غیرعامل در این سازمان به درستی عمل كرده بود و هشدارهای لازم برای ارتقای سطح ارتباط امن داده می‌شد، موضوع هك شدن اپلیكیشن تپسی نیز پیش می‌آمد؟ و نكته بعدی اینكه وقتی برای موضوعی به نام «پوشش كاركنان» در استارت‌آپ‌ها، به سرعت كمیته تعیین وضعیت تشكیل شده و تصمیم هم گرفته می‌شود؛ چرا برای چنین موضوع مهمی هیچ كمیته‌ای تشكیل یا اطلاع‌رسانی نشده است؟
خبرنگار «اعتماد» كسب اطلاع كرده كه برخی مدیران مرتبط با امنیت شبكه در بیمه مركزی همزمان با وقوع یكی از بحران‌های امنیتی در هك و افشای اطلاعات كاربران بیمه، در خارج از كشور به سر می‌برند.
 
واكنش بیمه مركزی
هیچ یك از شركت‌ها در خصوص لو رفتن اطلاعات كاربران خود موضع‌گیری رسمی نداشته‌اند. اما بیمه مركزی به عنوان بخش رگولاتوری این ماجرا، هك شدن شركت‌های بیمه‌ای را «شبهه‌افكنی برخی كانال‌های خبری و رسانه‌ها» به «دلایل غیرتخصصی» خوانده و عنوان كرده كه «صنعت بیمه همچنان امانتدار مردم خواهد بود.» بیمه مركزی در بیانیه خود اضافه كرده كه «شركت‌های بیمه‌ای كشور در عقد قرارداد با شركت‌های پیمانكاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امكان‌پذیر است.»
بیمه مركزی به عنوان نهاد ناظر صنعت بیمه همچنین هرگونه «هك شدن» یا «افشای» اطلاعات را نیز رد و اضافه كرده كه « آنچه به شكل سهو یا عمد به اختلال در سامانه‌های بیمه مركزی تعبیر شده به هیچ عنوان صحت ندارد و بر اساس آمار موجود مجموعه‌های پدافند غیرعامل و مركز فاوای بیمه مركزی با قدرت هر چه تمام‌تر و امنیت بالا از اطلاعات بیمه‌گذاران محافظت می‌كند. با این وجود هر گونه ایجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و موضوع مطرح شده از مدت‌ها قبل توسط كارشناسان امنیت بیمه مركزی و مراجع ذی‌صلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.»

هر چند در بخشی از این «بیانیه» بیمه مركزی تلاش كرده تا از خود نیز سلب مسوولیت كند و نوشته است: «هشدارهای لازم امنیتی كه از مدت‌ها قبل به برخی شركت‌های بیمه در انتخاب پیمانكار و استانداردهای امنیتی كه باید داشته باشد، داده شده بود.» همچنین «به شركت مرتبط هم به‌رغم تذكرات قبلی اعلام شده كه با اقدامات فنی پیشگیرانه حتی از دیتای تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری كنند.» بیمه مركزی اضافه كرده كه «تا برقراری كامل استاندارد‌های مورد نظر تخت رصد قرار دارد تا افكارعمومی بیش از این دستخوش ابهام و آسیب نشود.» روز گذشته مجید مشعلچی‌فیروزآبادی، قائم‌مقام بیمه مركزی نیز اطمینان داد كه «اطلاعات به سرقت رفته از بیمه‌گزاران، نمی‌تواند مورد سوءاستفاده قرار بگیرد.» چون از نظر او «این ماجرا به یك ماه پیش مربوط بود و اكنون تمام شده است.»

در واكنش به این اتفاقات، مدیر ارشد فناوری در یك هلدینگ دانش‌بنیان حوزه فناوری اطلاعات در رشته توییتی نوشته است: «حدودا دو ماه از اطلاع‌رسانی تلگرامی همین گروه [هكرها] در خصوص نفوذ و فروش اطلاعات شركت‌های مختلف بیمه‌ای گذشته و هیچ واكنش عمومی از بیمه مركزی یا نهادهای مختلف امنیت اطلاعات در این خصوص منتشر نشده است. این موضوع باعث می‌شود كه بقیه سازمان‌ها و شركت‌ها درس آموخته‌ای كسب نكنند، تا زمانی كه برای آنها هم همین موضوع پیش بیاید. چه بسا روش نفوذ به تپسی مشابه با بیمه بوده و اگر اطلاعات فنی آن نفوذ منتشر می‌شد الان به تپسی نفوذ نشده بود. پنهانكاری و تكذیب‌های مداوم هیچ كمكی به بهبود امنیت اطلاعات نخواهد كرد.»

بركناری رییس كل بیمه مركزی
مجموعه اتفاقات در حوزه هك اطلاعات كاربران شركت‌های بیمه‌ای، منجر به تصمیم‌گیری جدید در حوزه نهاد ناظر بیمه شده و در جلسه‌ای فوری رییس جدید بیمه مركزی معرفی شد.
رییس جدید علی استاد هاشمی، دارای مدرك تحصیلی دكترای مدیریت مالی دانشگاه شهید بهشتی و عضو هیات علمی دانشگاه پیام نور است. حضور او در پست معاون نظارتی بدون سابقه كار مشخص در این حوزه، پیش از این موجب انتقادهای بسیاری توسط فعالان بیمه‌ای شده بود.
این در حالی است كه حضور این چهره نزدیك به وزیر امور اقتصادی و دارایی در بیمه مركزی، به دلیل «دوشغله بودن» توسط دیوان محاسبات غیرقانونی اعلام شده است.

آثار منفی فیلترینگ
البته كه بخش بزرگی از حملات سایبری جدید را نیز باید در حوزه اختلال‌های اینترنتی جست‌وجو كرد. بر اساس گزارشی كه به تازگی كمیسیون صنایع و معادن مجلس از وضعیت اینترنت در ایران منتشر كرده، سهم پهنای باند ناشناس در شبكه (ترافیكی كه سیستم فیلترینگ قادر به تشخیص پروتكل آن نیست) از كمتر از 5درصد بین‌الملل در سال گذشته به حدود 25درصد در حال حاضر رسیده است. این بدان معناست كه بخش بزرگی از كاربران اینترنت در ایران برای اتصال به آنچه «اینترنت بین‌الملل» خوانده می‌شود، از فیلترشكن استفاده می‌كنند. محمدجواد آذری‌جهرمی، ‌وزیر پیشین ارتباطات در این باره می‌گوید: «این یعنی ناكارآمدی و شكست برای فیلترینگ. این یعنی ناآگاهی حكمرانی از حتی نوع بخش بزرگی از ارتباطات بین‌الملل و افزایش تهدیدات سایبری علیه منافع ملی.» كمیسیون صنایع و معادن مجلس در این گزارش آثار منفی دیگری در استفاده از فیلترشكن‌ها در شبكه اینترنت ایران عنوان كرده است. باز شدن نشت فعال، پایین آمدن پهنای باند، مخاطرات امنیتی برای مردم و شبكه ارتباطی و قرار گرفتن اطلاعات كاربر در معرض دسترسی هكرها از آثاری است كه موج استفاده از فیلترشكن‌ها در اینترنت ایران بر‌جای گذاشته است.(اعتماد)

منبع: ايتنا

کلیدواژه: هک بیمه بیمه مرکزی به عنوان شرکت های بیمه عنوان کرده نهاد ناظر صنعت بیمه بیمه ای شرکت ها هک شدن

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۶۱۸۰۷۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اطلاعات پروژه جدید بهمن دیزل لو رفت!

بر اساس شنیده‌ها شرکت بهمن دیزل برای تولید و عرضه یک کامیونت 3.8 تنی برنامه‌ریزی کرده و بنا دارد این بار به سراغ تولید و عرضه کامیونت 3.8 تن برود و با این اقدام عملا سبد محصولات تجاری نسبتا سبک، سنگین و کشنده در اختیار بهمن دیزل خواهد بود و چنانچه این پروژه با موفقیت انجام شود، بهمن دیزل قطعه‌ دیگری از پازل تناژ باربری ایران را کامل کرده است. این محصول می‌توان پاسخ مناسبی برای بازار بارهایی با تناژ سبک باشد.

اکنون قالب حمل‌و نقل تجاری نسبتا سبک با وانت‌های شهری که حداکثر توانایی حمل کمتر از 900 کیلو را دارند، انجام می‌شود و در مرتبه بعدی کامیونت های 6تن و 8 تن و کامیون‌های فورس F210 (بهمن دیزل) با توانایی حمل حدود 10 تن هستند که نیازهای این حوزه را برطرف می‌کنند اما در فاصله وانت‌های 1.8 تنی با بارهایی در محدوده 4 تن تمهیدی اندیشیده نشده که خلا موجود خسارات هنگفتی به منابع محیط زیست، سوخت کشور وارد می‌کند چرا که در شرایط فعلی مصرف کننده ناچار است کامیون‌های بازه‌ی 10 تن را ناقص بارگیری شود. به همین دلایل می‌تواند ورود بخش خصوصی به تولید کامیونتی 3.8 تنی هوشمندانه و متناسب با نیاز بازار است. مدیران بهمن دیزل با ورود به این قسمت از بازار، قدرت‌نمایی خوبی خواهند داشت و تا سالیان سال یکه تاز این حوزه خواهند بود. 

دلایل زیادی برای استقبال بازار این محصول وجود دارد که مهمترین آن فرسودگی در این رده باربری است. محصولاتی که به عنوان وانت شناخته می‌شوند اغلب از نظر شاخص‌های فناورانه عقب افتاده‌ هستند و ایمنی بسیار پایینی نسبت به سلامت راننده و حفظ بار دارند. لذا تولید محصولی در این رده با ایمنی بالا و تکنولوژی روز، می‌تواند تحول خوبی در حوزه تجاری ایران باشد.

کشورهای توسعه یافته نیز با تمرکز بر تولید کامیونت‌های 3.5 تا 4 تن تلاش کردند حمل و نقل بارهای کم حجم و سبک را مقرون به صرفه کنند. به واقع در کشورهای پیشرفته، خودروهای پرمصرفی مانند وانت‌های کنونی کشور ما اجازه تردد ندارند و برای شرکت‌ها و بنگاه‌های تجاری تردد این خودروها غیراقتصادی است.

شرکت بهمن دیزل با تمرکز بر خلا بازار حمل و نقل ایران نقش قابل توجهی در حفظ منابع سوختی، بهینه کردن اقتصاد حمل و نقل باری شرکت‌های تولید و رانندگان و همین‌طور حفاظت از محیط زیست برداشته است؛ محاسبات دقیق کارشناسان گواهی می‌دهد که خلاهای موجود در باربری ایران و همینطور عقب افتادگی فناورانه خسارات زیادی به اقتصاد، سلامت و محیط‌زیست وارد می‌کند و ورود بخش خصوصی برای جبران این خلاها می‌تواند در کاهش این زیان‌ موثر باشد.

در خصوص کامیونت 3.8 تن و با توجه به اهتمام بهمن دیزل در به بکارگیری فناوری‌های روز می‌توان انتظار داشت این خودروی تجاری نیز از فناوری هشدار دهنده‌ حرکت بین خطوط LDWS و ESC و هشدار برخورد از جلو FCWS و ترمز اضطراری هوشمند AEBS و... بهره ببرند.

همچنین اگر اطلاعات این پروژه دقیق باشد، رانندگان و خریداران این کامیون 3.8 تنی می‌توانند امیدوار باشند این محصول نیز همچون F210 از تهویه و امکانات رفاهی مولتی مدیا برای راننده بهره‌ ببرد.

طبق شنیده‌ها، بهمن دیزل تا نیمه اول سال 1403 محصول 3.8 تنی خود را معرفی خواهد کرد و این محصول عضو دیگری از خانواده فورس خواهد بود. این شرکت سال قبل کامیون 12 تن با نام F210 را تولید کرد که از نظر فناوری، ایمنی و امکانات رفاهی تحولی در این رده باری بود.