“您的保单将与12月X日内到期,此前缴纳的款项将不再退还,请在2小时内联系本公司客服电话***”。…..当收到类似的短信或电话时,那么表明您的保单信息已经泄露,而且已经被诈骗分子盯上。
近日,有白帽子(拥有黑客技术的安全专家)向补天漏洞响应平台反馈。某保险公司网站存在漏洞,不法分子能够直接进入管理员账户,任意下载复制该保险公司所有保单用户的姓名、身份证号、保险号、航班号、家庭住址等重要信息。
保单信息泄漏,会给保险公司和用户带来重大损失。这些被泄露的保单数据不但会被不法分子转手贩卖,还会成为电信诈骗、网络诈骗的对象,甚至会被盗窃、绑架等犯罪分子盯上。安全专家提醒广大被保险用户提高警惕,切勿轻信陌生人的短信和电话。
保险公司网站为何如此脆弱
2013年中,保监会曾下发《关于开展2013年保险业信息系统安全检查工作的通知》,特别强调要确保商业信息和客户信息安全,然而部分保险公司的网站系统依旧十分脆弱。
据补天漏洞响应平台数据显示,在过去的11月里,就有三家等保险公司分别曝出保单信息泄露的漏洞,覆盖全国数千万被保险用户。尽管这些漏洞信息已第一时间通报相关公司,但是部分漏洞至今仍未得到修复。
360网站安全总监、补天漏洞响应平台负责人赵武表示,很多保险企业只关注业务发展,对于信息安全则没有给予足够重视,这就导致大量网站根本没有进行基本的安全防护,网站数据可以被中学生或者刚学习黑客技术的“菜鸟”轻易入侵。
赵武认为,保单信息是用户隐私数据,保险公司具有责无旁贷的保护义务,保险司应该建立严格的安全防护措施,及时快速发现并修复网站漏洞,进一步保护网友数据安全。此外,主管部门也应加强对快递公司的监督,对窃取和倒卖个人信息的不法分子给予严厉的惩处。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。
