惊呆!20多家保险公司,千万客户信息或泄露
发布日期:2015-07-28
近两个月的时间内,包括太平洋保险公司、中华保险公司、新华保险、信诚人寿等在内的多家保险公司频被曝出系统漏洞,千万客户的信息面临泄漏风险。
系统存在重大安全隐患,
据报道,由于系统漏洞,信诚人寿保险公司正面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。值得注意的是,除上述这些风险外,涉及公司内部的敏感信息也“中招”。如果不法分子利用此漏洞进行非法入侵,那信诚人寿与其他一些大型保险公司的数以亿计的交易金额、开户公司、开户行地址等信息将一目了然地呈现在不法分子眼前,内部业务人员的账号密码也会遭破解,包括了从直销市场总监、运营主管到直销柜员等多个层级的账号密码。更为严重的是,信诚人寿竟然存在管理员账号通用,和数十个服务器不设防的巨大风险隐患。时隔数日,就有投保用户接到电话,来电显示为某保险公司客户服务电话。接通后,对方自称是保险公司的业务人员,说出了自己的姓名和车辆信息,并告知因车子剐蹭受损,现已通过理赔审核,需支付赔付金,但要说出银行账户进行核对,以便准确打款。因有些疑虑,该用户并未按照要求告知其银行账号,而是向保险公司进行了电话查询,结果发现果然是骗子。令人奇怪的是,自己的私家车确实剐蹭,在几天前已向保险公司报案并进入理赔程序。骗子不仅知道车辆型号、车牌号、姓名、电话、证件号等个人信息,甚至连事故发生的时间、地点等详细信息都知道,这些理应非常隐私的信息就是因为保险公司的系统漏洞而被不法分子窃取利用的。保险公司数据库中,涉及到投保人的包括姓名、工作、个人收入、亲属关系、家庭收入等大量敏感信息,这些信息被不法分子以每条1至5元钱的价格倒卖,因此这些存在系统漏洞的保险公司就成为它们记性网络攻击的重点对象。一些中小型保险公司竟然一个月被发现6次漏洞,信息安全形势不容乐观。从目前提交的漏洞信息看,漏洞极大可能会导致上千万客户信息面临泄漏风险。大型保险公司的安全响应机制相对完善,漏洞提交后会进行一些积极修复,但不少中小保险公司在发现后却迟迟未修复,基本上放任风险发酵。铭冠科技认为,发生这类严重威胁信息安全的漏洞,原因基本上可归结为三类:一是懒得去扎篱笆,二是篱笆墙原本扎得不够牢;三是篱笆墙漏了好长时间都不知道。互联网金融兴起后,一些网络管理人员的水平没有跟上,更多的是由于安全意识不够。从信诚人寿保险内部人员通用账号密码的情况来看,他们的密码已经长事件没有更改,这完全属于“懒得扎篱笆”,如果一人一账号,并经常修改密码和口令,不法分子恐难以突破。2014年,互联网保险业务规模大幅增长,根据查询到的资料显示,当年保费收入858.9亿元,同比增长195%,与此同时,互联网渠道业务占总保费收入的比例达到4.2%,成为拉动保费增长的重要因素之一。伴随互联网业务的不断扩大,信息安全也成为众多保险公司头上的一道“紧箍咒”。由于平台本身交易量巨大、往来客户数量多,对试图非法获取客户敏感信息的不法分子来说,一旦成功,其获益是巨大的。由此,像保险公司这样涉及大量个人信息和商业机构信息的企业,须对公众信息保护承担义务,更应加强信息安全构建,防止公众的合法权益受到侵害。无论是投保还是在平时的消费中,应增强个人隐私的保护意识,包括及时更换个人账户密码,不要听信一些电话、短信关于保险方面的诈骗。各家保险公司应切实强化信息安全管理,加强信息安全教育,使员工了解其危害及严重性;安排安全管理员,定期排查系统漏洞;尽快使用技术手段对敏感信息进行加密,废旧信息及时删除,并加强运维管理。
