روزنامه هفت صبح، نگین باقری| دادهها و مشخصات 27 میلیون مسافر و شش میلیون راننده تپسی، میلیونها اطلاعات از کاربران 23 شرکت بیمهای و اطلاعات افراد کمیته امداد، گنج نایابی برای یک گروه هکری بوده که بهتازگی خودش را معرفی کرده. برخلاف هکهای دیگر که معمولا به نوشتن شعار یا تصاویر غیرقانونی ختم میشد، این گروه «آیآر**» علاقهای به کار سیاسی ندارد اما در عوض پول میخواهد؛ پول زیاد. اطلاعات کاربران تپسی را میخواهد 35هزار دلار بفروشد و اطلاعات بیمهشدگان را 75هزار دلار.
بمب ساعتی موج بزرگ افشای اطلاعات
این روزها تهدید بالای سر همه این سازمانها و شرکتها مثل یک بمب ساعتی به شمارش معکوس رسیده. دیروز هم توضیح دادیم که اطلاعات تپسی شامل چه دادههایی از کاربرانش میشود. هکرها ادعا کردهاند که دو هفته پیش به این شرکت تاکسیرانی آنلاین تذکر داده بودند اما حاضر به مذاکره نشدند.
پلیس هم میگوید مشکل را حل کرده اما هکرها واکنشی به این اظهار نظر رسمی نشان ندادهاند. آنها میگویند در ازای این 35هزار دلار نام، نامخانوادگی، شماره همراه، شهر و بعضا ایمیل 27 میلیون مسافر و همین اطلاعات ۶ میلیون راننده را به همراه اطلاعات آیدی مسافر، آدرس و مشخصات جغرافیایی مبدا و مقصد بیش از ۱۳۶میلیون سفر را میفروشند.
فاصله دو قدمی از دیتای تپسی تا اطلاعات کارت اعتباری
وقتی خبر درز اطلاعات بیمهها و تپسی منتشر شد بسیاری از افراد اینطور واکنش نشان دادند که حالا اسم و فامیل و کد ملی ما را هم چند دزد بدانند، این دادهها به چه کارشان میآید؟ در جواب باید گفت که با همین اطلاعات به همراه حفرههای دیگری که حتما در گوشیهای ما پیدا میشود، حتی میتوان به گفتوگوهای خصوصیتان در تلگرام هم دست یافت.
از این مهمتر این است که اطلاعات کارتهای اعتباری و مشخصات بانکی یا اموال ثبتیتان، مسیرهای رفت و آمدتان همگی در دست هکرها میافتد و نشت آنها میتواند منجر به سلسله جرایم دیگری شود. حتی اگر در تپسی مثلا اسم خانه یا محل کار را ذخیره کرده باشید مجرمان بعدی میتوانند از این دادهها برای حملات دیگر استفاده کنند.
با این حال تپسی در اطلاعیه خود خبر داده که حتی اگر این مبلغ را برای آنها واریز میکرد و اطلاعات هم درست بود، تضمینی وجود نداشت که دوباره با آن اخاذی مجددی اتفاق نیفتد. برای همین هم دو هفته پیش موضوع را به پلیس میگوید تا بررسیهای خود برای یافتن این هکرها را شروع کنند.
مورد جالب عراق
اتفاقا یک ماه پیش اتفاق مشابهی در عراق افتاده بود که در همین صفحه هم آن را روایت کردیم. آن زمان دو یا سه کانال تلگرامی دقیقا به همین شیوه دست به فروش اطلاعات مردم زده بودند. همین ماجرا باعث شد تا تلگرام در این کشور فیلتر شود. بعد از فیلترینگ در عراق، مسئولان این پیامرسان اطلاع میدهند که حساسیت زیادی روی این موضوع دارند و کانالهای موردنظر را از دسترس خارج میکنند. درست همان کاری که پیش از این با کانال «آمدنیوز» بهخاطر آموزش آتش زدن مکانهای عمومی انجام داده بود.
دیگر نگران چه اطلاعاتی باشیم؟
از کانال تلگرامی هکرها مشخص است که آنها در سه هفته گذشته دو بار شرکتهای بیمه را تهدید کرده بودند ولی تا پیش از اینکه مدیرعامل تپسی به این موضوع اشاره کند، هیچیک از مسئولان بیمه این ماجرا را اطلاعرسانی نکردند. اعتراض برخی از کاربران در شبکههای اجتماعی هم به همین بود که اگر بیمهها زودتر این موضوع را خبررسانی میکردند، شاید تپسی میتوانست از نشت اطلاعات جلوگیری کند.
با این حال این اتفاق نیفتاد و تا امروز تنها واکنش این بوده که مهرههای اصلی بیمه مرکزی عوض شوند. البته قائممقام بیمه مرکزی هم واکنشی داشته و گفته اطلاعات هکر قدیمی است. قائممقام بیمه مرکزی، نشت اطلاعات بیمهها را تایید کرده و گفته این نشت ربطی به خود سازمان بیمه نداشته بلکه از جای دیگری افشا شده است.
در هر صورت اگرچه بیمهها در رسانهها یا شبکههای اجتماعی اهمیتی به این ماجرا نشان ندادند اما دیروز حوالی ظهر رئیس بیمه مرکزی برکنار شد و امروز قرار است معارفه علی استادهاشمی رئیس جدید بیمه مرکزی برگزار شود. پیش از اینها هم زمزمههایی از برکناری رئیس قبلی شنیده میشد و احتمالا این درز اطلاعات به تصمیم خاندوزی برای این کار سرعت بخشیده. رئیس جدید کیست؟
یک امام صادقی جدید در بیمه
علی استادهاشمی در دانشگاه امام صادق درس خوانده و بهجز 6 ماه کار بهعنوان معاونت نظارت شرکت بیمه مرکزی سابقه کار دیگری از او در این صنعت دیده نمیشود. ولی در عوض پیش از این عضو و رئيس هیاتمديره یا رئيس کميته حسابرسي شرکت ليزينگ سينا و عضو کميته حسابرسي شرکت صنعتي و معدني شمال شرق شاهرود بوده. نکته دیگر درباره او این است که بنابر خبر تیر ماه سایت اقتصاد آنلاین، دیوان محاسبات به علت دوشغله بودن، حضور استاد هاشمی را در این سمت غیرقانونی اعلام کرده بود اما نهتنها از سمت خود برکنار نشد بلکه ارتقاي سمت هم گرفت.
از هک بیمهها چه میدانیم؟
دیروز بانک مرکزی بدون اینکه نامی از هیچ سرویسی بیاورد گفت که از مدتها قبل به برخی از شرکتهای بیمه هشدار داده بودند که حفره امنیتی دارند. نقطه اشتراک همه این بیمههای تهدیدشده این بوده که همگی از یک شرکت مشابه برای نگهداری اطلاعاتشان استفاده میکنند. کدام شرکت؟ پیمانکار آمار و اطلاعات همه آنها، شرکتی بهنام شرکت فناوران بوده.
شرکت خصوصی که بدون هیچ رقیب دیگری بهصورت انحصاری واسطه بین شرکتهای بیمه و بیمه مرکزی اصلی است. حتی گفته میشود که این امتیاز خارج از مزایده به این شرکت خصوصی داده شده است. به همین خاطر تحلیل برخی از کاربران توئیتر این بود که همین که اطلاعات ما به صورت انحصاری فقط در دست یک گروه قرار گرفته خود عامل مهمی در این نشت اطلاعات بوده. یعنی اگر رقیبی در کار بود حداقل باعث میشد که این شرکت یک واکنش به این ماجرا نشان دهد.
آیا اطلاعات من و شما هم درز کرده؟
بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و… جزو بیمههای معروفی هستند که هکرها ادعا میکنند اطلاعات بیمهگذارانشان را در مشت خود دارند. اطلاعات کدام بیمهها هنوز در معرض تهدید قرار نگرفته؟ پاسارگاد، ایران، کوثر و حکمت که دیتای خود را در یک پایگاه دیگر بهجز فناوران نگهداری میکردند. برای مثال پاسارگاد مستقیما به بیمه مرکزی متصل بوده و به همین دلیل هم گویا در امان مانده.
نشت اطلاعات بیمه ما را تهدید میکند؟
افراد از این بیمهها برای بیمه شخص ثالث، زندگی، عمر، آسانسور، آتشسوزی، بدنه، درمان تکمیلی و… استفاده میکردند. وقتی هکرها نوشتهاند که 115 میلیون رکورد اطلاعات در اختیارشان دارند، یعنی به جزئیات 115 میلیون درخواستی که مشتریها در هر شرکت بیمه ثبت کردند، دست پیدا کردهاند.
برای توضیح بیشتر باید گفت یعنی هکرها میتوانند اطلاعاتی درباره مجموع ثروت افراد، بیماریهایشان، وسایل نقلیهای که دارند یا ارزش تکتک وسایلی که بیمه کردهاند به خریدار احتمالی بفروشند که باز خود همین بعدا دوباره تبدیل به یک فعالیت مجرمانه علیه داراییهای ارزشمند همین بیمهگذاران خواهد شد.



