注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

九个头条

更少,更重要!你带走的,才是头条!

 
 
 

日志

 
 
关于我

九个头条网(www.topnews9.com):有品味的头条资讯“轻门户”!旨在为全球读者提供更劲爆、最有料的头条资讯,打造更多个体发声之平台!我们坚信:你带走的,才是头条!

网易考拉推荐

睡不醒:国寿系统漏洞威胁客户信息安全  

2015-08-01 09:42:12|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

近日,《投资者报》曝光了老牌保险公司中国人寿招聘系统存在高危漏洞:通过该系统可越权访问27万份简历,应聘者信息随时面临被泄露的危险。而在此前,国寿已被曝光用户保单信息因其系统漏洞或以泄露。

国寿系统漏洞威胁客户信息安全


091051prq6y6hq0h08d3y3.jpg



除招聘系统外,国寿其他系统漏洞也自今年上半年以来在乌云平台(知名网络漏洞报告平台)上被网友多次披露。危险等级低中高均有涉及。

据乌云平台统计,今年上半年国寿漏洞出现7次,漏洞类型主要包括敏感信息泄露、未授权访问/权限绕过、任意文件遍历/下载以及设计缺陷/逻辑错误。

《投资者报》报道中指出5月21日时有网友发布了一条名为“中国人寿某省系统存在漏洞可泄露百万客户信息”的高级漏洞信息。从网友截图中可看到保单信息、客户姓名、身份证、电话、收入、住址等内容,且超过9成以上的客户归属地显示为“广东”,涵盖广州、东莞、珠海、湛江等多个地区,不难推测国寿广东分公司客户保单信息几无隐私可言。

国寿案例细思恐极,系统漏洞金融业多有涉及


092252m7yd8cduwywgdizc.jpg.thumb.jpg



系统漏洞并非个案,不仅保险公司网销平台、管理系统存在漏洞,一些大型保险中介机构的网销平台、甚至是一些地方的社保系统也无所幸免。

根据《证券日报》记者对补天漏洞响应平台上统计发现,已经确认平台存在漏洞的寿险公司、财险公司共计超过20家。值得一提的是,目前已经投入运营的唯一一家专业互联网保险公司众安暂未发现漏洞;与保险机构合作的第三方网络平台(目前国内保费份额最大的第三方网络平台是淘宝保险)也未发现漏洞。而专业中介机构经营的网销平台却被检测出各类漏洞。

从各险企曝出的漏洞类型来看,部分高危漏洞除客户个人信息、保单信息等常规敏感信息外,还涉及员工与险企敏感信息、重置账户密码(公司账户或个人账户)、修改保单金额(该漏洞已得到保险公司确认),甚至充值卡、资金都可以被转移。而在银行、基金、券商、P2P等金融领域中也存在着类似问题。

险企对信息安全问题态度暧昧


20141005022412700.jpg



尽管在乌云等平台被披露了各种系统漏洞,部分险企也采取积极应对的方式进行检测补救,但信息安全仍未受到普遍重视。

上周某寿险公司以年薪72万元-108万元薪资待遇招聘网络安全人员的招聘信息让无数IT狗重燃人生希望,但愿以此高薪吸纳业内安全精英的也仅此一家,业内同岗位普遍年薪仍在5~8万元之间。

“互联网+保险”使得行业对于人才的需求更多的放在产品设计、推广与销售方面,系统漏洞则由险企IT部门进行日常维护,并未放在招聘重点。险企并非没有看到网络信息安全这块可以大展拳脚的领域,不然也不会陆续推出网络安全保险产品,初衷是好的却无法从根源上解决问题,又是一个然并卵的悲伤故事。

政策监管势在必行


2014021917105383777.jpg



《互联网金融指导意见》针对网络信息安全,将相关行业划归对应监管机构协同公安机关、国家互联网信息办公室进行监管,届时将制定监管细则和技术安全标准。

而保监会近日发布的《互联网保险业务监管暂行办法》不仅涉及险企,还将第三方网络平台纳入监管范围,并加大了对保险机构不严格履行信息披露和安全管理职责的惩戒力度。

“互联网+”大法好,但要想走得更长远,保险公司要改变的不仅仅只有产品,自觉完善公司系统,提高信息管理安全保障才是硬道理。同时,消费者也应提高风险意识,及时更换密码,严防短信、电话诈骗,若因险企系统漏洞泄露保单信息造成严重后果,保监与法院都是您维权的强力后盾。

  评论这张
 
阅读(133)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017