险企齐陷黑洞门 千万客户音讯恐遭泄漏

  《经济参考报》记者日前在采访中了解到,近两个月时间内,包括太平洋保险[微博]公司、中华保险公司、新华保险、吉祥人寿等在内的保险公司频被曝出漏洞,千万客户的信息面临泄漏风险。

  《经济参考报》记者日前在采访中了解到,近两个月时间内,包括太平洋保险[微博]公司、中华保险公司、新华保险、吉祥人寿等在内的保险公司频被曝出漏洞,千万客户的信息面临泄漏风险。

票选好银行:由新浪网主办的“2015银行业发展论坛”定于7月9日在京举行。作为年度盛会的重头戏,“第三届银行综合评选”正火热进行中,欢迎投票![参会报名]

  信诚人寿保险“中招”

  信诚人寿保险“中招”

  黑客可查看敏感信息甚至可删除保单信息

  数十个服务器面临被“攻陷”

  数十个服务器面临被“攻陷”

  险企互联网漏洞主要包括寿险公司信息泄露漏洞、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等

  记者在补天漏洞相应平台上发现了白帽子(网络安全术语,指可以识别计算机系统或网络系统中安全漏洞的人,但这类人不会恶意利用漏洞,而是发布漏洞信息,帮助当事方及时修复漏洞)提交的编号为“QTVA-2015-262526”信诚人寿保险漏洞信息,提交信息的白帽子被奖励1000元,这几乎是近期单笔最大的奖励,原因是“漏洞太多,信息泄漏风险很大”。按照白帽子提交的监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

  记者在补天漏洞相应平台上发现了白帽子(网络安全术语,指可以识别计算机系统或网络系统中安全漏洞的人,但这类人不会恶意利用漏洞,而是发布漏洞信息,帮助当事方及时修复漏洞)提交的编号为“QTVA-2015-262526”信诚人寿保险漏洞信息,提交信息的白帽子被奖励1000元,这几乎是近期单笔最大的奖励,原因是“漏洞太多,信息泄漏风险很大”。按照白帽子提交的监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

  ■本报见习记者 苏向杲

  值得注意的是,除客户信息存在严重泄露风险外,涉及公司内部的私密信息也“中招”。根据提交的漏洞信息显示,信诚人寿保险公司与其他一些大型保险公司数以亿计的发生金额、开户公司、开户行地址一目了然,内部业务人员的账号密码也遭破解,包括了从直销市场总监、运营主管到直销柜员等多个层级的账号密码。更为严重的是,该保险公司竟然存在管理员账号通用情况,数十个服务器几乎成为不设防的“裸机”。

  值得注意的是,除客户信息存在严重泄露风险外,涉及公司内部的私密信息也“中招”。根据提交的漏洞信息显示,信诚人寿保险公司与其他一些大型保险公司数以亿计的发生金额、开户公司、开户行地址一目了然,内部业务人员的账号密码也遭破解,包括了从直销市场总监、运营主管到直销柜员等多个层级的账号密码。更为严重的是,该保险公司竟然存在管理员账号通用情况,数十个服务器几乎成为不设防的“裸机”。

  网销保费快速增长的同时,风险也暴露出来,有些保险机构的网销平台泄露客户信息竟多达1700万条。

  而这仅是冰山一角。记者查询补天漏洞响应平台发现,从6月份起,超过20多家从事保险业务的公司被白帽子曝出40多个漏洞,既有太平洋保险公司、中华保险公司、新华保险、吉祥人寿等大型保险公司,同时也有一些中小保险公司。

  而这仅是冰山一角。记者查询补天漏洞响应平台发现,从6月份起,超过20多家从事保险业务的公司被白帽子曝出40多个漏洞,既有太平洋保险公司、中华保险公司、新华保险、吉祥人寿等大型保险公司,同时也有一些中小保险公司。

  近期,《证券日报》记者从某保险中介机构获悉,河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”,提示保险机构警惕官网等互联网保险平台的漏洞。

  信息安全形势不容乐观

  信息安全形势不容乐观

  事实上,记者发现,今年6月份以来,互联网安全众测平台——“漏洞盒子”就在其网站公布了多家保险公司互联网平台出现的各类漏洞,其中不乏大型上市险企。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注