多家險企被曝出現“信息漏洞”
責編:penggao |2015-07-27 10:41:33昨日,記者查閱國內補天漏洞響應平臺發現,從今年6月份起,有20余家保險公司被曝出各類漏洞。
在補天漏洞響應平臺上曝出有漏洞較多的多數為中小險企,包括信誠人壽、民生保險、百年人壽、泰山保險、吉祥人壽等,也不乏國壽、新華、太保、人保、中華聯合等大型保險公司。
記者就此詢問了太保、新華、平安、中華聯合、信誠人壽、華夏保險、民生保險等多家險企,除不回應和暫未收到回應外,多數險企相關負責人表示還在跟技術部門溝通或技術部門還在抓緊核實、排查,但沒有客戶和內部人員的信息泄露。
從補天曝出的漏洞類型來看,部分高危漏洞可泄露保險公司保單信息、客戶信息、員工信息等,可導致客戶姓名、電話、身份證、住址等敏感信息被任意下載,用戶密碼被重置等風險。
“白帽黑客關注的更多的是險企的用戶系統,反映的基本上都是比較大的漏洞,加上保險公司涉及的用戶比較大,數據比較大,所以危害比較大。”補天平臺負責人林偉表示,相對于其他金融行業,并不是說保險公司的漏洞比較多。但從客觀說,保險行業相對于其他金融行業在安全這塊的投入要少很多。
一家中小險企IT負責人表示,互聯網金融近兩年發展非常快,金融服務都快速“上網”,但大多數保險公司在搭建自身互聯網平臺的時候,主要是考慮了如何將現有流程遷移上網,卻忽視了互聯網信息安全的基礎建設。目前主流的互聯網技術都為開源技術,一些漏洞和補丁需要經常升級,保險公司對于這類技術的認識、研究和人才儲備都不足。
上一篇:巴基斯坦擬關閉黑莓安全消息服務
下一篇:走近奧巴馬的網絡安全衛士