2019年理财排行前十名,门槛低_低风险-收入稳,注册送28元彩金!→→点击进入

4家险企频被曝出漏洞 千万客户信息面临泄漏风险

admin ??????2018-01-15??????来源:网络整理

  《经济参考报》记者日前在采访中了解到,近两个月时间内,包括太平洋保险公司、中华保险公司、新华保险、吉祥人寿等在内的保险公司频被曝出漏洞,千万客户的信息面临泄漏风险。

  信诚人寿保险“中招”

  数十个服务器面临被“攻陷”

  记者在补天漏洞相应平台上发

相关公司股票走势

 4家险企频被曝出漏洞 千万客户信息面临泄漏风险

太平洋

新华保险

?#27844;?#24179;安

现了白帽子(网络安全术语,指可以识别计算机?#20302;?#25110;网络?#20302;?#20013;安全漏洞的人,但这类人不会恶意利用漏洞,而是发布漏洞信息,帮助当事方及时修复漏洞)提交的编号为“QTVA-2015-262526”信诚人寿保险漏洞信息,提交信息的白帽子被奖励1000元,这几乎是近期单?#39318;?#22823;的奖励,原因是“漏洞太多,信息泄漏风险很大”。按照白帽子提交的监测报告显示,信诚人寿保险公司面临泄漏数以万?#39057;?#23458;户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

  值得注意的是,除客户信息存在?#29616;?#27844;露风险外,涉及公司内部的私密信息也“中招”。根据提交的漏洞信息显示,信诚人寿保险公司与其他一些大型保险公司数以亿?#39057;?#21457;生金额、开户公司、开户行地址一目了然,内部业务人员的账号密码也遭破解,包括了从直销市场总监、运营主管到直销柜员等多个层级的账号密码。更为?#29616;?#30340;是,该保险公司竟然存在管理员账号通用情况,数十个服务器几乎成为不设防的“裸机”。

  而这仅是冰山一角。记者查询补天漏洞响应平台发现,从6月份起,超过20多家从事保险业务的公司被白帽子曝出40多个漏洞,既有太平洋保险公司、中华保险公司、新华保险、吉祥人寿等大型保险公司,同时也有一些中小保险公司。

  信息安全?#38382;?#19981;容乐观

  中小保险公司修复不及时

  家住河?#31508;?#23478;庄的王先生告诉记者,前段时间他接到电话,来电显示为某保险公司客户服务电话。接通后,对方自称是保险公司的业务人?#20445;?#35828;出了王先生的姓名?#32479;?#36742;信息,并告知王先生因车子剐蹭受损,现已通过理赔审核,需支付赔付金,但要说出银行账户进行核对,以便?#26082;?#25171;款。

  因?#34892;?#30097;虑,王先生并未按照要求告知其银行账号,而是向保险公司进行了电?#23433;?#35810;,结果发现果然是骗子。令王先生奇怪的是,自己的车子确实剐蹭并在几天前向保险公司报案并进入理赔程序。“他不仅知道我的车辆型号、车牌号、姓名、电话、证件号等个人信息,甚至连事故发生的时间、地点等详细信息都知道,我想知道这些理应非常隐私的信息怎么会泄露出去呢?”王先生愤慨地说。

  “保险公司数据库中,涉及到投保人的包括姓名、工作、个人收入、?#36164;?#20851;系、家庭收入、健康等大量敏感信息,这些信息被数据贩子以每条1至5元钱的价格倒卖,因此也成为一些不法分子网络攻击的重点。”一位业内专家对《经济参考报》

  记者查阅补天平台数据显示,太平洋保险河南省?#35802;低?#23384;在漏洞,可导致500万保单信息,数百万投保人等信息泄露;?#27844;?#24179;安(82.57, 3.32, 4.19%)五套保险?#20302;?#23384;在漏洞,可导致泄?#27934;罅客?#20445;人信息、保单信息,甚至黑客可通过漏洞对保单进行撤保操作;华泰保险出现某漏洞,可导致全部员工信息、20万?#35745;?#20805;值卡等敏感信息泄漏;泰山保险?#35802;低?#30340;漏洞、中华保险某漏洞均可能造成数百万客户、详细保单信息泄漏。

  “有的公司竟然一个月被发现6次漏洞,信息安全?#38382;?#19981;容乐观。从目前白帽子提交的证据看,漏洞可能导致上千万客户信息面临泄漏风险。”补天平台负责人对《经济参考报》记者说,大型保险公司的安全响应机制相对完善,漏洞提交后会进行一些积极修复,但不少中小保险公司在发现后却迟迟未修复,基本上放任风险发酵。

  险企须对公众信息保护担责

  “出现漏洞的原因基本上可归结为三类:一个是篱?#26159;?#21407;本扎得不够牢;一个是懒得去扎篱笆;三是篱?#26159;?#28431;了好长时间都不知道。” 360安全专家介绍称,互联网金融兴起后,一些网络管理人员水平没有跟上,更多的是由于安全意识不够。从信诚人寿保险内部人员的账号密码面临泄漏来看,他们十多个人员初?#27982;?#30721;没?#34892;?#25913;,也就是存在弱口令情况,这属于“懒得扎篱?#30465;保?#22914;果修?#26576;跏济?#30721;,黑客恐难以突破。

  报告显示,2014年,互联网保险业务规模继续大幅增长,当年保费收入858.9亿元,同比增长195%。与?#36865;?#26102;,互联网渠道业务占总保费收入的比例达到4.2%,成为拉动保费增长的重要因素之一。伴随互联网业务的不断扩大,信息安全也成为众多险企头上的一道“紧?#24656;洹薄?#27492;前,河北保监局就曾在下发给各保险公司、保险中介机构的文件中对信息安全进?#27844;?#39118;险提示。

关键字:漏洞,泄漏
本文地址: 荣投理财网 http://www.rmaqn.club/kuaixun/wangdai/16537.htm

扫一扫“荣投理财网”,微信贷款秒到账!

点击菜单“在线秒批?#20445;?#19977;步即可快速完成贷款,选择多、到账快、额度高、?#20013;?#31616;便。
微信公众号:荣投理财网(haha123456)
【原创声明】凡注明“来源:荣投理财网”的文章,?#24403;?#31449;原创,任何单位或个人未经本站书面授权不得转载、链接、转贴或以其他方式复制发表。否则,本站将依法追究其法律责任。
热度排行
1 小额投资理财选择哪些理财项目
2 个人理财产品对策及普及有哪些风险
3 个人理财计划在新的一年里该如何制定
4 银行个人理财产品风险与收益率如何计
5 信用卡新规倒计时 违约金收费标准怎么
6 个人小额投资进行时该注意些什么?
相关问答
精神病人与交易大师 揭开?#25353;?#25237;资者的
善用10%法则 教你快速积累财富成为有钱
揭秘?#27844;?#23500;豪相亲会内幕?#21495;?#24615;成供人
人民?#30097;?#20540;利弊共存 工薪族3招理好外汇
趁早打算百万养老钱 走好五步颐养天年
理财有风险,投资需谨慎
风险提示:荣投理财网作为理财产?#35775;?#25143;进行信息发布,不对任何投资人及/或任何交易提供任何担保,无论是明示、默示或法定的。荣投理财网提供的各种信息及资料(包括但不限于文字、数据、图表及超链接)仅供参考(如?#35946;?#21490;或预期收益不代表实际收益),不作为任何法律文件,亦不构成任何邀约、投资建议或?#20449;担?#25237;资人应依其?#25042;?#21028;断做出决策。投资?#21496;?#27492;进行投资交易而产生的风险等后果请自行承担,荣投理财网不承担任何责任。
  • 服务支持
  • 商务合作热线:
    000-000-0000
  • 微信公众号
  • 新浪微博
荣投理财网?版权所有???2014-2017??粤ICP备8914516号?? Power by DedeCms??
qq飞车秋名山跑法