【摘要】据笔者了解,国内补天漏洞响应平台表示从今年你6月份开始,有20余家保险公司被曝出各类信息漏洞。此次被曝出信息漏洞的以中小企业居多,其中包括括信诚人寿、民生保险、百年人寿、泰山保险等。
部分高危漏洞可能导致客户敏感信息泄露;分析称保险业安全投入相对较少。
昨日,笔者查阅国内补天漏洞响应平台发现,从今年6月份起,有20余家保险公司被曝出各类信息漏洞。
在补天漏洞响应平台上曝出有漏洞较多的多数为中小险企,包括信诚人寿、民生保险、百年人寿、泰山保险、吉祥人寿等,也不乏国寿、新华、太保、人保、中华联合等大型保险公司。
笔者就此询问了太保、新华、平安、中华联合、信诚人寿、华夏保险、民生保险等多家险企,除不回应和暂未收到回应外,多数险企相关负责人表示还在跟技术部门沟通或技术部门还在抓紧核实、排查,但没有客户和内部人员的信息泄露。
从补天曝出的信息漏洞类型来看,部分高危漏洞可泄露保险公司保单信息、客户信息、员工信息等,可导致客户姓名、电话、身份证、住址等敏感信息被任意下载,用户密码被重置等风险。
“白帽黑客关注的更多的是险企的用户系统,反映的基本上都是比较大的漏洞,加上保险公司涉及的用户比较大,数据比较大,所以危害比较大。”补天平台负责人林伟表示,相对于其他金融行业,并不是说保险公司的信息漏洞比较多。但从客观说,保险行业相对于其他金融行业在安全这块的投入要少很多。
慧择提示:人们在互联网保险平台上购买保险时必须要填写自己的详细信息,但由于后期维护不严就会导致各种信息漏洞,我们从上述情况可以看出,互联网虽然给我们的生活带来了便利,但同时也造成了信息泄露等问题。所以,在此提醒广大网友不要再网络上轻易泄露自己的相关信息。
部分高危漏洞可能导致客户敏感信息泄露;分析称保险业安全投入相对较少。
昨日,笔者查阅国内补天漏洞响应平台发现,从今年6月份起,有20余家保险公司被曝出各类信息漏洞。
在补天漏洞响应平台上曝出有漏洞较多的多数为中小险企,包括信诚人寿、民生保险、百年人寿、泰山保险、吉祥人寿等,也不乏国寿、新华、太保、人保、中华联合等大型保险公司。
笔者就此询问了太保、新华、平安、中华联合、信诚人寿、华夏保险、民生保险等多家险企,除不回应和暂未收到回应外,多数险企相关负责人表示还在跟技术部门沟通或技术部门还在抓紧核实、排查,但没有客户和内部人员的信息泄露。
从补天曝出的信息漏洞类型来看,部分高危漏洞可泄露保险公司保单信息、客户信息、员工信息等,可导致客户姓名、电话、身份证、住址等敏感信息被任意下载,用户密码被重置等风险。
“白帽黑客关注的更多的是险企的用户系统,反映的基本上都是比较大的漏洞,加上保险公司涉及的用户比较大,数据比较大,所以危害比较大。”补天平台负责人林伟表示,相对于其他金融行业,并不是说保险公司的信息漏洞比较多。但从客观说,保险行业相对于其他金融行业在安全这块的投入要少很多。
慧择提示:人们在互联网保险平台上购买保险时必须要填写自己的详细信息,但由于后期维护不严就会导致各种信息漏洞,我们从上述情况可以看出,互联网虽然给我们的生活带来了便利,但同时也造成了信息泄露等问题。所以,在此提醒广大网友不要再网络上轻易泄露自己的相关信息。
