久久精品一区二区无码_中文字幕乱码熟女免费_一级中文字幕在线播放_直接看黄网站免费无码

不信謠不傳謠 講文明樹新風(fēng) 網(wǎng)絡(luò)安全
首頁 金融 保險之窗 行業(yè)要聞

險企齊陷“黑洞門” 千萬客戶信息恐遭泄漏

2015-07-24 12:37 來源:人民網(wǎng) 責(zé)任編輯:wq
發(fā)送短信 zmdsjb 10658300 即可訂閱《駐馬店手機報》,每天1毛錢,無GPRS流量費。

摘要: 原標題:險企齊陷“黑洞門” 千萬客戶信息恐遭泄漏  記者日前在采訪中了解到,近兩個月時間內(nèi),包括太平洋保險公司、中華保險公司、新華保險、吉祥人壽等在內(nèi)

 原標題:險企齊陷“黑洞門” 千萬客戶信息恐遭泄漏

  記者日前在采訪中了解到,近兩個月時間內(nèi),包括太平洋保險公司、中華保險公司、新華保險、吉祥人壽等在內(nèi)的保險公司頻被曝出漏洞,千萬客戶的信息面臨泄漏風(fēng)險。

  信誠人壽保險“中招”

  數(shù)十個服務(wù)器面臨被“攻陷”

  記者在補天漏洞相應(yīng)平臺上發(fā)現(xiàn)了白帽子(網(wǎng)絡(luò)安全術(shù)語,指可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中安全漏洞的人,但這類人不會惡意利用漏洞,而是發(fā)布漏洞信息,幫助當事方及時修復(fù)漏洞)提交的編號為“QTVA-2015-262526”信誠人壽保險漏洞信息,提交信息的白帽子被獎勵1000元,這幾乎是近期單筆最大的獎勵,原因是“漏洞太多,信息泄漏風(fēng)險很大”。按照白帽子提交的監(jiān)測報告顯示,信誠人壽保險公司面臨泄漏數(shù)以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風(fēng)險。

  值得注意的是,除客戶信息存在嚴重泄露風(fēng)險外,涉及公司內(nèi)部的私密信息也“中招”。根據(jù)提交的漏洞信息顯示,信誠人壽保險公司與其他一些大型保險公司數(shù)以億計的發(fā)生金額、開戶公司、開戶行地址一目了然,內(nèi)部業(yè)務(wù)人員的賬號密碼也遭破解,包括了從直銷市場總監(jiān)、運營主管到直銷柜員等多個層級的賬號密碼。更為嚴重的是,該保險公司竟然存在管理員賬號通用情況,數(shù)十個服務(wù)器幾乎成為不設(shè)防的“裸機”。

  而這僅是冰山一角。記者查詢補天漏洞響應(yīng)平臺發(fā)現(xiàn),從6月份起,超過20多家從事保險業(yè)務(wù)的公司被白帽子曝出40多個漏洞,既有太平洋保險公司、中華保險公司、新華保險、吉祥人壽等大型保險公司,同時也有一些中小保險公司。

  信息安全形勢不容樂觀

  中小保險公司修復(fù)不及時

  家住河北石家莊的王先生告訴記者,前段時間他接到電話,來電顯示為某保險公司客戶服務(wù)電話。接通后,對方自稱是保險公司的業(yè)務(wù)人員,說出了王先生的姓名和車輛信息,并告知王先生因車子剮蹭受損,現(xiàn)已通過理賠審核,需支付賠付金,但要說出銀行賬戶進行核對,以便準確打款。

  因有些疑慮,王先生并未按照要求告知其銀行賬號,而是向保險公司進行了電話查詢,結(jié)果發(fā)現(xiàn)果然是騙子。令王先生奇怪的是,自己的車子確實剮蹭并在幾天前向保險公司報案并進入理賠程序。“他不僅知道我的車輛型號、車牌號、姓名、電話、證件號等個人信息,甚至連事故發(fā)生的時間、地點等詳細信息都知道,我想知道這些理應(yīng)非常隱私的信息怎么會泄露出去呢?”王先生憤慨地說。

  “保險公司數(shù)據(jù)庫中,涉及到投保人的包括姓名、工作、個人收入、親屬關(guān)系、家庭收入、健康等大量敏感信息,這些信息被數(shù)據(jù)販子以每條1至5元錢的價格倒賣,因此也成為一些不法分子網(wǎng)絡(luò)攻擊的重點。”一位業(yè)內(nèi)專家對《經(jīng)濟參考報》記者說。

  記者查閱補天平臺數(shù)據(jù)顯示,太平洋保險河南省某系統(tǒng)存在漏洞,可導(dǎo)致500萬保單信息,數(shù)百萬投保人等信息泄露;中國平安五套保險系統(tǒng)存在漏洞,可導(dǎo)致泄露大量投保人信息、保單信息,甚至黑客可通過漏洞對保單進行撤保操作;華泰保險出現(xiàn)某漏洞,可導(dǎo)致全部員工信息、20萬燃氣充值卡等敏感信息泄漏;泰山保險某系統(tǒng)的漏洞、中華保險某漏洞均可能造成數(shù)百萬客戶、詳細保單信息泄漏。

  “有的公司竟然一個月被發(fā)現(xiàn)6次漏洞,信息安全形勢不容樂觀。從目前白帽子提交的證據(jù)看,漏洞可能導(dǎo)致上千萬客戶信息面臨泄漏風(fēng)險。”補天平臺負責(zé)人對《經(jīng)濟參考報》記者說,大型保險公司的安全響應(yīng)機制相對完善,漏洞提交后會進行一些積極修復(fù),但不少中小保險公司在發(fā)現(xiàn)后卻遲遲未修復(fù),基本上放任風(fēng)險發(fā)酵。

  險企須對公眾信息保護擔(dān)責(zé)

  “出現(xiàn)漏洞的原因基本上可歸結(jié)為三類:一個是籬笆墻原本扎得不夠牢;一個是懶得去扎籬笆;三是籬笆墻漏了好長時間都不知道。” 360安全專家介紹稱,互聯(lián)網(wǎng)金融興起后,一些網(wǎng)絡(luò)管理人員水平?jīng)]有跟上,更多的是由于安全意識不夠。從信誠人壽保險內(nèi)部人員的賬號密碼面臨泄漏來看,他們十多個人員初始密碼沒有修改,也就是存在弱口令情況,這屬于“懶得扎籬笆”,如果修改初始密碼,黑客恐難以突破。

  國家信息技術(shù)安全研究中心專家曹岳在接受《經(jīng)濟參考報》記者采訪時表示,由于平臺本身交易量巨大、往來客戶數(shù)量多,對試圖非法獲取客戶敏感信息的不法分子來說,一旦成功,其獲益是巨大的。由此,像保險企業(yè)這樣涉及大量客戶個人信息和商業(yè)機構(gòu)信息存儲的企業(yè),須對公眾信息保護承擔(dān)義務(wù),更應(yīng)加強信息安全構(gòu)建,防止公眾的合法權(quán)益受到侵害。  報告顯示,2014年,互聯(lián)網(wǎng)保險業(yè)務(wù)規(guī)模繼續(xù)大幅增長,當年保費收入858.9億元,同比增長195%。與此同時,互聯(lián)網(wǎng)渠道業(yè)務(wù)占總保費收入的比例達到4.2%,成為拉動保費增長的重要因素之一。伴隨互聯(lián)網(wǎng)業(yè)務(wù)的不斷擴大,信息安全也成為眾多險企頭上的一道“緊箍咒”。此前,河北保監(jiān)局就曾在下發(fā)給各保險公司、保險中介機構(gòu)的文件中對信息安全進行過風(fēng)險提示。

  中消協(xié)相關(guān)負責(zé)人表示,消費者應(yīng)增強個人隱私的保護意識,包括及時更換密碼,不要親信一些電話、短信關(guān)于保險方面的詐騙。若保單信息遭到嚴重泄露,且造成后果,消費者可直接起訴相關(guān)保險公司,以維護自身合法權(quán)益。

責(zé)任編輯:wq

(原標題:人民網(wǎng))

查看心情排行你看到此篇文章的感受是:


  • 點贊

  • 高興

  • 羨慕

  • 憤怒

  • 震驚

  • 難過

  • 流淚

  • 無奈

  • 槍稿

  • 標題黨

版權(quán)聲明:

1.凡本網(wǎng)注明“來源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:駐馬店網(wǎng)”。任何組織、平臺和個人,不得侵犯本網(wǎng)應(yīng)有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問予以追究侵權(quán)者的法律責(zé)任。

駐馬店日報報業(yè)集團法律顧問單位:上海市匯業(yè)(武漢)律師事務(wù)所

首席法律顧問:馮程斌律師

2.凡本網(wǎng)注明“來源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。如其他個人、媒體、網(wǎng)站、團體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來源”,并自負相關(guān)法律責(zé)任,否則本網(wǎng)將追究其相關(guān)法律責(zé)任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品,請與我們?nèi)〉寐?lián)系,我們會及時修改或刪除。

返回首頁
相關(guān)新聞
返回頂部