险企网销平台存漏洞 1700万条客户信息被泄露
责任编辑:盈高科技 时间:2015-06-18 浏览次数:4248
网销保费快速增长的同时,风险也暴露出来,有些保险机构的网销平台泄露客户信息竟多达1700万条。
据险企监管机构相关报告显示,2014年,互联网保险业务规模继续大幅增长,当年保费收入858.9亿元,同比增长195%。同样增长的还有其信息安全风险。从互联网安全众测平台漏洞盒子官网公布的数据发现,仅今年5、6两个月份,漏洞盒子就公布了超过10家险企的互联网漏洞情况,包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等,其中,较为普遍、影响最为广泛的要数客户信息泄露漏洞。
漏洞盒子公布的保险公司互联网平台漏洞中,以下几个比较“扎眼”:某上市险企旗下网站多处漏洞泄漏375万客户信息;某中小险企任意文件下载导致网站大量信息泄漏;某寿险公司手机客户端越权查询其他用户保单信息,泄漏1700万条信息。
中国保监会主席项俊波在2015年全国保险监管工作会议上指出,保险业要主动适应风险因素从相对简单向错综复杂的转变,其中包括新技术下的风险。“网络信息技术在发挥积极作用的同时,也会带来一些风险隐患和负面影响,保险业要将网络与信息安全风险防范摆到重要位置。”