多家險企被曝“資訊漏洞” 人保等險企在列
- 發佈時間:2015-07-26 07:33:39 來源:新京報 責任編輯:張明江
昨日,記者查閱國內補天漏洞響應平臺發現,從今年6月份起,有20余家保險公司被曝出各類漏洞。
在補天漏洞響應平臺上曝出有漏洞較多的多數為中小險企,包括信誠人壽、民生保險、百年人壽、泰山保險、吉祥人壽等,也不乏國壽、新華、太保、人保、中華聯合等大型保險公司。
記者就此詢問了太保、新華、平安、中華聯合、信誠人壽、華夏保險、民生保險等多家險企,除不回應和暫未收到回應外,多數險企相關負責人表示還在跟技術部門溝通或技術部門還在抓緊核實、排查,但沒有客戶和內部人員的資訊洩露。
從補天曝出的漏洞類型來看,部分高危漏洞可洩露保險公司保單資訊、客戶資訊、員工資訊等,可導致客戶姓名、電話、身份證、住址等敏感資訊被任意下載,用戶密碼被重置等風險。
“白帽駭客關注的更多的是險企的用戶系統,反映的基本上都是比較大的漏洞,加上保險公司涉及的用戶比較大,數據比較大,所以危害比較大。”補天平臺負責人林偉表示,相對於其他金融行業,並不是説保險公司的漏洞比較多。但從客觀説,保險行業相對於其他金融行業在安全這塊的投入要少很多。
一家中小險企IT負責人表示,網際網路金融近兩年發展非常快,金融服務都快速“上網”,但大多數保險公司在搭建自身網際網路平臺的時候,主要是考慮了如何將現有流程遷移上網,卻忽視了網際網路資訊安全的基礎建設。目前主流的網際網路技術都為開源技術,一些漏洞和補丁需要經常升級,保險公司對於這類技術的認識、研究和人才儲備都不足。