رئیس کل بیمه مرکزی ایران عصر یکشنبه ۱۲ شهریور از سمت خود برکنار شد. عزل مجید بهزادپور در پی گزارشها درباره هک اپلیکیشن «تپسی» و افشای درز اطلاعات میلیونها مشتری ۱۸ شرکت بیمه رخ داد که ۲۰ روز پیش اتفاق افتاد و تاکنون مسکوت مانده بود.
بنا بر گزارش خبرگزاریها در ایران، علی استاد هاشمی که پیش از این معاونت نظارت بیمه مرکزی را بر عهده داشت، به جای بهزادپور به ریاست کل بیمه مرکزی جمهوری اسلامی ایران منصوب شده است.
یک روز پس از تأیید هک شدن اپلیکیشن تاکسی اینترنتی «تپسی» در ایران و به فروش گذاشته شدن اطلاعات مشتریها در فضای مجازی، گزارشها حاکی از آن است که همان گروه هکری «۲۰ روز پیش» هم «اطلاعات ۱۸ شرکت فعال بیمه» را هک کرده و اعلام کرده که آماده است آن اطلاعات را نیز در فضای مجازی بفروشد. اتفاقی که موجب برکناری رئیس کل بیمه مرکزی ایران شد.
پس از انتشار گزارشها درباره هک شدن اطلاعات ۱۸ شرکت بیمه، روز یکشنبه ۱۲ شهریور مجید بهزادپور، رئیس کل بیمه مرکزی ایران برکنار شد.
پایگاه خبری تحلیلی «دیدهبان ایران» دوشنبه ۱۳ شهریور در گزارشی تصمیمگیری برای برکناری بهزادپور را به دلیل هک اطلاعات میلیونها بیمهگذار دانست.
بر اساس این گزارش، «برخی مدیران مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، در خارج از کشور به سر میبرند.»
بر پایه این گزارش، در آگهی فروش گروه هکری تأکید شده که آنها «۱۱۵ میلیون رکورد اطلاعاتی» از جمله «نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن و موبایل، شماره شناسنامه، کد ملی، کد شرکت» دست یافتهاند.
هرچند هیچ یک از شرکتهای بیمه درباره هک شدن اطلاعات مربوط به کاربران خود اعلام موضع نکردهاند، اما بیمه مرکزی جمهوری اسلامی ایران که نهاد ناظر بر شرکتهای بیمه است، در بیانیهای ادعا کرد که «امنیت سایبری نهاد ناظر بر صنعت بیمه در حد استانداردهای موجود است» و افزود «شبههافکنیهای اخیر دلایل غیرتخصصی» دارد.
بیمه مرکزی با تأیید «حملات جدی» مدعی شد که «هیچ اطلاعاتی از سامانههای بیمه مرکزی» افشا نشده و «هیچگونه هک» اتفاق نیفتاده است.
در این حال، در بیانیه شرکت بیمه ایران آمده که اطلاعات شرکتهای بیمه «قابل دسترسی» است و «شرکتهای بیمهای کشور» برای قرارداد بستن با «شرکتهای پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمهگذاران در سطوح مختلف امکانپذیر است.»
بنا بر گزارش دیدهبان ایران، افشای اطلاعات ۱۸ شرکت بیمه «سه هفته پیش» رخ داده و روشن نیست که «چرا بیمه مرکزی» تاکنون درباره آن «سکوت کرده» است.
در این گزارش همچنین آمده در صورتی که «عملکرد پدافند غیرعامل» این سازمان «درست بود»، و «هشدارهای لازم برای ارتقای سطح ارتباط امن داده میشد»، آیا «هک شدن اپلیکیشن تپسی نیز پیش میآمد؟»
دیدهبان ایران همچنین تشکیل سریع «کمیته تعیین وضعیت» برای موضوع «پوشش کارکنان» در استارتآپها و تصمیمگیری درباره آنها را یادآوری کرده و پرسیده «چرا برای چنین موضوع مهمی هیچ کمیتهای تشکیل یا اطلاعرسانی نشده است؟»
میلاد منشیپور، مدیرعامل تاکسی اینترنتی تپسی، روز شنبه در توییتی اعلام کرد که هکرها به قسمتی از اطلاعات کاربران این اپلیکیشن دست یافتهاند، البته «اکنون راه دسترسی» آنها به اطلاعات بسته شده است.
به گفته منشیپور، بر اساس «ایمیلهایی» که گروه هکری برای تپسی ارسال کرده، آنها قصد «اخاذی» داشتهاند و برای منتشر نکردن اطلاعات «درخواست پول کردهاند.»
او با بیان این که «ضمانتی برای عدم نشر اطلاعات و سوءاستفادههای آتی» نبود، معامله با هکرها را «تشویقی برای ادامه این اقدام در مورد سایر شرکتها» دانست.
هک تپسی و شرکتهای بیمه واکنشهای کاربران در رسانههای اجتماعی را برانگیخته است.
برادر محمدحسن ترکمان یکی از کشتهشدگان اعتراضات سراسری ۱۴۰۱، در توییتی تأکید کرد که برای مقامات جمهوری اسلامی «جان آدمها کمترین ارزشی ندارد»، «دیتای مردم که پیشکش!»
محمدرضا ترکمان اضافه کرد: «وقتی نیروهای متخصص یک کشور در بروند یا کار دستشان نباشد، نتیجهاش میشود همینها: زیرساخت داغان و هکهای متعدد.»
احسان بداغی، روزنامهنگار نیز با انتقاد از سه هفته «پنهانکاری» مقامات بیمه، به اظهارات قائم مقام بیمه مرکزی اشاره کرد که گفته «اطلاعات به سرقت رفته قدیمی است و نمیتواند مورد سوءاستفاده قرار بگیرد» و تأکید کرده «به به! خیالمان راحت شد!»
آزاده محسنی، روزنامهنگار اقتصادی نیز پرسیده «هک یا سرقت، مسئله این است! آیا شخص یا اشخاصی از داخل صنعت این کار را انجام دادهاند؟»