在线结算、在线支付、自动到帐、自动上货、网购批发 专注服务中小企业 会员中心 | 设为首页 | 加入收藏 | 繁体中文
服务热线:400-6966-014 咨询
网站首页软件购买软件动态软件下载常见问题全网推广合作商招贤纳士关于我们媒体报道
栏目导航
新闻搜索
热门点击
联系我们
  • 网址:www.we0546.com
  • 邮箱:414787450@qq.com
  • 电话:4006966014
  • 地址:山东省东营市东营区西二路471号北海嘉园C座305号

  • 首页新闻中心  
     
    险企网销平台存漏洞 1700万条客户信息被泄露
    来源:转载 点击数:1750次 更新时间:2015/6/18 17:07:03

    险企互联网漏洞主要包括寿险公司信息泄露漏洞、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等

      ■本报见习记者 苏向杲

      网销保费快速增长的同时,风险也暴露出来,有些保险机构的网销平台泄露客户信息竟多达1700万条。

      近期,《证券日报》记者从某保险中介机构获悉,河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”,提示保险机构警惕官网等互联网保险平台的漏洞。

      事实上,记者发现,今年6月份以来,互联网安全众测平台——“漏洞盒子”就在其网站公布了多家保险公司互联网平台出现的各类漏洞,其中不乏大型上市险企。

      公布的主要漏洞包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等。

      网销有风险

      前不久,河北保监局下发给各保险公司、保险中介机构的文件中提到,“近期,互联网安全众测平台——‘漏洞盒子’发现三家保险公司在互联网网站系统、互联网在线服务和销售系统等方面不同程度的存在信息泄露漏洞。综合利用漏洞,攻击者可以查看用户保单等敏感信息,甚至可越权删除保单信息。”此外,漏洞盒子还发现,某保险销售服务公司系统存在网上保单购买可篡改保险订单金额漏洞,并能以非正常价格实现保险购买操作。中国保监会针对此情况进行了通报,并对各保险公司的信息安全进行风险提示。

      河北保监局提示各保险机构对上述信息安全问题引以为戒,举一反三。高度重视保险业在应用互联网、移动互联网等新技术展业和服务过程中面临的新的信息安全环境与新的舆论媒体环境,进一步提高风险防范意识,切实做好网络与信息安全保障工作,保护好保险消费者商业秘密。

      并要求保险公司在消费者信息数据保护方面,加强对互联网网站、在线服务、销售系统和移动APP、第三方合作等与广大消费者密切相关的信息系统和移动互联网应用的管理。定期进行隐患排查,及时堵塞安全漏洞,消除安全隐患,加强技术保障和运行监控确保信息数据和在线交易安全可靠。

      多重风险暴露

      《证券日报》记者此前独家获得的监管机构相关报告显示,2014年,互联网保险业务规模继续大幅增长,当年保费收入858.9亿元,同比增长195%。与此同时,互联网渠道业务占总保费收入的比例达到4.2%,成为拉动保费增长的重要因素之一。

      互联网保险经营主体也不断扩容。截止到2014年,全行业经营互联网保险业务的保险公司达到85家(中资公司58家,外资公司27家),2014年全年新增26家。在经营互联网保险的85家公司中,69家公司通过自建在线商城(官网)开展经营,68家公司与第三方电子商务平台进行深度合作,其中52家公司采用官网和第三方合作“双管齐下”的商业模式。

      事实上,《证券日报》获得信息显示,今年一季度车险网销保险也保持了超过100%的增速。不过,这一相对新兴的业务目前存在一些问题,传统风险在互联网环境下被放大、信息安全风险不容忽视等。

      近期记者查阅互联网安全众测平台漏洞盒子官网公布的数据发现,仅今年5、6两个月份,漏洞盒子就公布了超过10家险企的互联网漏洞情况,包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等,其中,较为普遍、影响最为广泛的要数客户信息泄露漏洞。

      漏洞盒子公布的保险公司互联网平台漏洞中,以下几个比较“扎眼”:某上市险企旗下网站多处漏洞泄漏375万客户信息;某中小险企任意文件下载导致网站大量信息泄漏;某寿险公司手机客户端越权查询其他用户保单信息,泄漏1700万条信息。

      中国保监会主席项俊波在2015年全国保险监管工作会议上指出,保险业要主动适应风险因素从相对简单向错综复杂的转变,其中包括新技术下的风险。“网络信息技术在发挥积极作用的同时,也会带来一些风险隐患和负面影响,保险业要将网络与信息安全风险防范摆到重要位置。”

    版权申明:本站文章均来自网络转载,本站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
    【刷新页面】【加入收藏】【打印此文】 【关闭窗口】
    上一篇:奇虎接到私有化要约 每股ADS 77美元 下一篇:北京查禁色情暴力网络出版物46种 处罚网站11家
     

      友情链接
    腾讯企业QQ招商银行金山360工商银行支付宝财付通
    快递查询东营招聘网绿色软件下载软件盒子天空下载西西软件园太平洋电脑网天极下载多多软件站
    好特下载飞翔下载泡泡网下载ECSHOP非凡软件站ZOL分流下硅谷动力豆豆网it168下
    广告服务 | 联系我们 | 关于我们 | 版权声明 | 友情链接
    Copyright 2009 - 2010 Powered By Zhirui Ver 3.6.5 鲁ICP备13019314号
    邮件:414787450@qq.com 电话:4006966014  地址:山东省东营市东营区西二路471号北海嘉园C座305号  法律顾问:山东众成仁和律师事务所