險企網銷泄資訊1700萬條 駭客甚至可刪除保單資訊
- 發佈時間:2015-06-18 09:50:23 來源:中國新聞網 責任編輯:金瀟
險企網際網路漏洞主要包括壽險公司資訊洩露漏洞、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等
網銷保費快速增長的同時,風險也暴露出來,有些保險機構的網銷平臺洩露客戶資訊竟多達1700萬條。
近期,《證券日報》記者從某保險仲介機構獲悉,河北保監局針對各保險公司網銷平臺存在的風險隱患下發了“網路與資訊安全提示”,提示保險機構警惕官網等網際網路保險平臺的漏洞。
事實上,記者發現,今年6月份以來,網際網路安全眾測平臺—“漏洞盒子”就在其網站公佈了多家保險公司網際網路平臺出現的各類漏洞,其中不乏大型上市險企。
公佈的主要漏洞包括壽險公司資訊洩露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等。
網銷有風險
前不久,河北保監局下發給各保險公司、保險仲介機構的文件中提到,“近期,網際網路安全眾測平臺—‘漏洞盒子’發現三家保險公司在網際網路網站系統、網際網路線上服務和銷售系統等方面不同程度的存在資訊洩露漏洞。綜合利用漏洞,攻擊者可以查看用戶保單等敏感資訊,甚至可越權刪除保單資訊。”此外,漏洞盒子還發現,某保險銷售服務公司系統存在網上保單購買可篡改保險訂單金額漏洞,並能以非正常價格實現保險購買操作。中國保監會針對此情況進行了通報,並對各保險公司的資訊安全進行風險提示。
河北保監局提示各保險機構對上述資訊安全問題引以為戒,舉一反三。高度重視保險業在應用網際網路、移動互聯網等新技術展業和服務過程中面臨的新的資訊安全環境與新的輿論媒體環境,進一步提高風險防範意識,切實做好網路與資訊安全保障工作,保護好保險消費者商業秘密。
並要求保險公司在消費者資訊數據保護方面,加強對網際網路網站、線上服務、銷售系統和移動APP、第三方合作等與廣大消費者密切相關的資訊系統和移動網際網路應用的管理。定期進行隱患排查,及時堵塞安全漏洞,消除安全隱患,加強技術保障和運作監控確保資訊數據和線上交易安全可靠。
多重風險暴露
《證券日報》記者此前獨家獲得的監管機構相關報告顯示,2014年,網際網路保險業務規模繼續大幅增長,當年保費收入858.9億元,同比增長195%。與此同時,網際網路渠道業務佔總保費收入的比例達到4.2%,成為拉動保費增長的重要因素之一。
網際網路保險經營主體也不斷擴容。截止到2014年,全行業經營網際網路保險業務的保險公司達到85家(中資公司58家,外資公司27家),2014年全年新增26家。在經營網際網路保險的85家公司中,69家公司通過自建線上商城(官網)開展經營,68家公司與第三方電子商務平臺進行深度合作,其中52家公司採用官網和第三方合作“雙管齊下”的商業模式。
事實上,《證券日報》獲得資訊顯示,今年一季度車險網銷保險也保持了超過100%的增速。不過,這一相對新興的業務目前存在一些問題,傳統風險在網際網路環境下被放大、資訊安全風險不容忽視等。
近期記者查閱網際網路安全眾測平臺漏洞盒子官網公佈的數據發現,僅今年5、6兩個月份,漏洞盒子就公佈了超過10家險企的網際網路漏洞情況,包括壽險公司資訊洩露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等,其中,較為普遍、影響最為廣泛的要數客戶資訊洩露漏洞。
漏洞盒子公佈的保險公司網際網路平臺漏洞中,以下幾個比較“扎眼”:某上市險企旗下網站多處漏洞泄漏375萬客戶資訊;某中小險企任意文件下載導致網站大量資訊泄漏;某壽險公司手機客戶端越權查詢其他用戶保單資訊,泄漏1700萬條資訊。
中國保監會主席項俊波在2015年全國保險監管工作會議上指出,保險業要主動適應風險因素從相對簡單向錯綜複雜的轉變,其中包括新技術下的風險。“網路資訊技術在發揮積極作用的同時,也會帶來一些風險隱患和負面影響,保險業要將網路與資訊安全風險防範擺到重要位置。”
- 股票名稱 最新價 漲跌幅