روزنامه هفت صبح، نگین باقری| داده‌ها و مشخصات 27 میلیون مسافر و شش میلیون راننده تپسی، میلیون‌ها اطلاعات از کاربران 23 شرکت بیمه‌ای و اطلاعات افراد کمیته امداد، گنج نایابی برای یک گروه هکری بوده که به‌تازگی خودش را معرفی کرده. برخلاف هک‌های دیگر که معمولا به نوشتن شعار یا تصاویر غیرقانونی ختم می‌شد، این گروه «آی‌آر**» علاقه‌ای به کار سیاسی ندارد اما در عوض پول می‌خواهد؛ پول زیاد. اطلاعات کاربران تپسی را می‌خواهد 35هزار دلار بفروشد و اطلاعات بیمه‌شدگان را 75‌هزار دلار.

بمب ساعتی موج بزرگ افشای اطلاعات
این روزها تهدید بالای سر همه این سازمان‌‌ها و شرکت‌ها مثل یک بمب ساعتی به شمارش معکوس رسیده. دیروز هم توضیح دادیم که اطلاعات تپسی شامل چه داده‌هایی از کاربرانش می‌شود. هکرها ادعا کرده‌اند که دو هفته پیش به این شرکت تاکسیرانی آنلاین تذکر داده بودند اما حاضر به مذاکره نشدند.

پلیس هم می‌گوید مشکل را حل کرده اما هکرها واکنشی به این اظهار نظر رسمی نشان نداده‌اند. آنها می‌گویند در ازای این 35هزار دلار نام، نام‌خانوادگی، شماره همراه، شهر و بعضا ایمیل 27 میلیون مسافر و همین اطلاعات ۶ میلیون راننده را به همراه اطلاعات آی‌دی مسافر، آدرس و مشخصات جغرافیایی مبدا و مقصد بیش از ۱۳۶میلیون سفر را می‌فروشند.

فاصله دو قدمی از دیتای تپسی تا اطلاعات کارت اعتباری
وقتی خبر درز اطلاعات بیمه‌ها و تپسی منتشر شد بسیاری از افراد این‌طور واکنش نشان دادند که حالا اسم و فامیل و کد ملی ما را هم چند دزد بدانند، این داده‌ها به چه کارشان می‌آید؟ در جواب باید گفت که با همین اطلاعات به همراه حفره‌های دیگری که حتما در گوشی‌های ما پیدا می‌شود، حتی می‌توان به گفت‌و‌گو‌های خصوصی‌تان در تلگرام هم دست یافت.

از این مهم‌تر این است که اطلاعات کارت‌های اعتباری و مشخصات بانکی یا اموال ثبتی‌تان، مسیرهای رفت و آمدتان همگی در دست هکرها می‌افتد و نشت آنها می‌تواند منجر به سلسله جرایم دیگری شود. حتی اگر در تپسی مثلا اسم خانه یا محل کار را ذخیره کرده باشید مجرمان بعدی می‌توانند از این داده‌ها برای حملات دیگر استفاده کنند.

با این حال تپسی در اطلاعیه خود خبر داده که حتی اگر این مبلغ را برای آنها واریز می‌کرد و اطلاعات هم درست بود، تضمینی وجود نداشت که دوباره با آن اخاذی مجددی اتفاق نیفتد. برای همین هم دو هفته پیش موضوع را به پلیس می‌گوید تا بررسی‌های خود برای یافتن این هکرها را شروع کنند.

مورد جالب عراق
اتفاقا یک ماه پیش اتفاق مشابهی در عراق افتاده بود که در همین صفحه هم آن را روایت کردیم. آن زمان دو یا سه کانال تلگرامی دقیقا به همین شیوه دست به فروش اطلاعات مردم زده بودند. همین ماجرا باعث شد تا تلگرام در این کشور فیلتر شود. بعد از فیلترینگ در عراق، مسئولان این پیام‌رسان اطلاع می‌دهند که حساسیت زیادی روی این موضوع دارند و کانال‌های موردنظر را از دسترس خارج می‌کنند. درست همان کاری که پیش از این با کانال «آمدنیوز» به‌خاطر آموزش آتش زدن مکان‌های عمومی انجام داده بود.

دیگر نگران چه اطلاعاتی باشیم؟
از کانال تلگرامی هکرها مشخص است که آنها در سه هفته گذشته دو بار شرکت‌های بیمه را تهدید کرده بودند ولی تا پیش از اینکه مدیرعامل تپسی به این موضوع اشاره کند، هیچ‌یک از مسئولان بیمه این ماجرا را اطلاع‌رسانی نکردند. اعتراض برخی از کاربران در شبکه‌های اجتماعی هم به همین بود که اگر بیمه‌ها زودتر این موضوع را خبررسانی می‌کردند، شاید تپسی می‌توانست از نشت اطلاعات جلوگیری کند.

با این حال این اتفاق نیفتاد و تا امروز تنها واکنش این بوده که مهره‌های اصلی بیمه مرکزی عوض شوند. البته قائم‌مقام بیمه مرکزی هم واکنشی داشته و گفته اطلاعات هکر قدیمی است. قائم‌مقام بیمه مرکزی، نشت اطلاعات بیمه‌ها را تایید کرده و گفته این نشت ربطی به خود سازمان بیمه نداشته بلکه از جای دیگری افشا شده است.

در هر صورت اگرچه بیمه‌ها در رسانه‌ها یا شبکه‌های اجتماعی اهمیتی به این ماجرا نشان ندادند اما دیروز حوالی ظهر رئیس بیمه مرکزی برکنار شد و امروز قرار است معارفه علی استادهاشمی رئیس جدید بیمه مرکزی برگزار شود. پیش از این‌ها هم زمزمه‌هایی از برکناری رئیس قبلی شنیده می‌شد و احتمالا این درز اطلاعات به تصمیم خاندوزی برای این کار سرعت بخشیده. رئیس جدید کیست؟

یک امام صادقی جدید در بیمه
علی استادهاشمی در دانشگاه امام صادق درس خوانده و به‌جز 6 ماه کار به‌عنوان معاونت نظارت شرکت بیمه مرکزی سابقه کار دیگری از او در این صنعت دیده نمی‌شود. ولی در عوض پیش از این عضو و رئيس هیات‌مديره یا رئيس کميته حسابرسي شرکت ليزينگ سينا و عضو کميته حسابرسي شرکت صنعتي و معدني شمال شرق شاهرود بوده. نکته دیگر درباره او این است که بنابر خبر تیر ماه سایت اقتصاد آنلاین، دیوان محاسبات به علت دو‌شغله بودن، حضور استاد هاشمی را در این سمت غیرقانونی اعلام کرده بود اما نه‌تنها از سمت خود برکنار نشد بلکه ارتقاي سمت هم گرفت.

از هک بیمه‌ها چه می‌دانیم؟
دیروز بانک مرکزی بدون اینکه نامی از هیچ سرویسی بیاورد گفت که از مدت‌ها قبل به برخی از شرکت‌های بیمه هشدار داده بودند که حفره امنیتی دارند. نقطه اشتراک همه این بیمه‌های تهدیدشده این بوده که همگی از یک شرکت مشابه برای نگهداری اطلاعاتشان استفاده می‌کنند. کدام شرکت؟ پیمانکار آمار و اطلاعات همه آنها، شرکتی به‌نام شرکت فناوران بوده.

شرکت خصوصی که بدون هیچ رقیب دیگری به‌صورت انحصاری واسطه بین شرکت‌های بیمه و بیمه مرکزی اصلی است. حتی گفته می‌شود که این امتیاز خارج از مزایده به این شرکت خصوصی داده شده است. به همین خاطر تحلیل برخی از کاربران توئیتر این بود که همین که اطلاعات ما به صورت انحصاری فقط در دست یک گروه قرار گرفته خود عامل مهمی در این نشت اطلاعات بوده. یعنی اگر رقیبی در کار بود حداقل باعث می‌شد که این شرکت یک واکنش به این ماجرا نشان دهد.

آیا اطلاعات من و شما هم درز کرده؟
بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و… جزو بیمه‌های معروفی هستند که هکرها ادعا می‌کنند اطلاعات بیمه‌گذارانشان را در مشت خود دارند. اطلاعات کدام بیمه‌ها هنوز در معرض تهدید قرار نگرفته؟ پاسارگاد، ایران، کوثر و حکمت که دیتای خود را در یک پایگاه دیگر به‌جز فناوران نگهداری می‌کردند. برای مثال پاسارگاد مستقیما به بیمه مرکزی متصل بوده و به همین دلیل هم گویا در امان مانده.

نشت اطلاعات بیمه ما را تهدید می‌کند؟
افراد از این بیمه‌ها برای بیمه شخص ثالث، زندگی، عمر، آسانسور، آتش‌سوزی، بدنه، درمان تکمیلی و… استفاده می‌کردند. وقتی هکرها نوشته‌اند که 115 میلیون رکورد اطلاعات در اختیارشان دارند، یعنی به جزئیات 115 میلیون درخواستی که مشتری‌ها در هر شرکت بیمه ثبت کردند، دست پیدا کرده‌اند.

برای توضیح بیشتر باید گفت یعنی هکرها می‌توانند اطلاعاتی درباره مجموع ثروت افراد، بیماری‌هایشان، وسایل نقلیه‌ای که دارند یا ارزش تک‌تک وسایلی که بیمه کرده‌اند به خریدار احتمالی بفروشند که باز خود همین بعدا دوباره تبدیل به یک فعالیت مجرمانه علیه دارایی‌های ارزشمند همین بیمه‌گذاران خواهد شد.

سایر اخباراجتماعیرا از اینجا دنبال کنید.