过滤器厂家
免费服务热线

Free service

hotline

010-00000000
过滤器厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

中国人寿80万份意外险保单信息遭泄露公开致歉

发布时间:2020-03-26 18:26:07 阅读: 来源:过滤器厂家

[导读]在业内看来,虽然如今个人信息泄露事件屡见不鲜,但该事件也给保险行业敲响信息安全的警钟。

本报记者 叶琪 北京报道

80万份保单信息可以随意在网上看到?近日,正值春寒料峭的保险业遭遇了一场意想不到的信息泄露风暴。

2月26日,一位网友在网络社区发帖称,在中国人寿注册汽车救援卡时,发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息,包括险种、手机号、身份证号、密码等。随后有热心网友根据帖子中提供的网址查询,发现总共有792270条投保人信息。

2月27日,国寿发布公告确认泄密事件属实并致歉,称问题系由合作公司网站升级操作失误所致,而国寿的官网、核心业务数据与该网站不存在互动通道。

在业内看来,虽然如今个人信息泄露事件屡见不鲜,但该事件也给保险行业敲响信息安全的警钟。

保单泄密

据悉,此次个人信息被泄露的投保人大多在成都购买过飞机意外险。

记者了解到,“众宜风险管理”网站版权所有者为“成都众宜康健科技有限公司”,该公司目前的主要业务是提供救援,其主要客户是购买各类意外险的客户,例如此次在网上代理销售中国人寿的意外险。因此,作为中国人寿的一个代理公司,该网站与中国人寿确实是合作关系。

根据网友提供的消息,2月27日之前,在“众宜风险管理”网站上,不需要提供任何验证,就能查到用户的多项核心资料。“输入一个‘李’,结果出来几千个姓李的……各种资料,险种、手机号、身份证号、密码一应俱全。”最初发帖的网友称,“所有有救援卡可以登录进去的人,都可以尽情查询别人的详细资料!我不知道该提醒谁,只有发帖提醒大家!”

2月28日,记者多次拨打众宜公司客服电话,一直无人接听,而进入“众宜风险管理”网站,发现发生问题的信息查询页面也已经关闭,而是直接链接到成都众宜康健科技有限公司(下称众宜康健)于2月27日发出的一则致歉声明。

在仅260字左右的声明中,众宜康健称其提供查询功能是按照保监会的要求,为切实保障客户权益,保险公司需为投保意外险的客户提供保险信息查询平台。作为第三方服务公司,其所属网站提供的查询界面就是为了满足保险客户及时查询其本人的意外险投保信息。

根据保监会公布的《人身意外伤害保险业务经营标准》,保险公司应为客户提供电话和互联网两种方式的意外险保单信息查询服务。“自2010年1月1日起,保险公司签发保单或客户注册激活保单后,客户可通过保单上标明的客服电话即时查询保单信息,并最迟可在2日后通过公司网站自助查询保单信息。保单信息查询服务应当至少保留至保险责任结束后一个月。”但该《标准》也指出,“保险公司提供保单查询服务时,应注意保护投保人和被保险人的隐私。”

因此,该公司也承认,由于工作失误,在网站近期的系统功能升级中存在漏洞,给合作的保险公司及保险客户造成了不良影响,而公司也正积极与各合作保险公司进行沟通,采取措施在满足客户本人查询的条件下,为客户的信息做好保密工作。

信息安全警钟

事件发生后,虽然中国人寿和成都众宜康健科技有限公司均向公众致歉,但由于售卖个人信息的灰色市场的存在,诸多投保人仍对个人信息安全有所担忧。

值得一提的是,我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》刚好于2013年2月1日起实施,而该标准最显著的特点就是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。

因此,有律师表示,按照标准要求,在没有获得授权的情况下,公司不能将客户的个人信息随意泄露给第三人,因此成都众宜的失误已经构成对保险消费者隐私权的侵犯,涉及此次信息泄露事件的客户可以直接起诉,申请索赔。

但记者了解到,目前尚未有客户对网站提起民事诉讼,公安机关也尚未对此事立案调查。

而作为保险产品的提供方,中国人寿虽未直接泄露客户信息,但保险业内普遍认为,正值个人信息保护国家标准刚刚颁布,这种情况下出现大面积个人信息泄露还是应该承担相应的责任。“尽管只是第三方服务代理商的技术故障,也侧面反映了保险公司在管理和技术上的漏洞。”一位寿险公司市场督察部人士对记者坦言。

在IT业内人士看来,合作营销过程中,各种客户信息和业务逻辑应该由核心公司掌握,相关操作环节只能针对加密信息进行操作,比如像投保人个人资料这样的核心信息在传输和使用过程中就应该是完全加密的,但若将没有加密的明码信息暴露给合作公司,就很容易导致信息泄露。

一位信息技术有限公司负责人也透露,在这方面,经过多年的经验教训,电信运营商已经比较厉害了。“与运营商合作的SP,拿不到客户信息,只能对经过加密的客户信息进行操作,甚至连订购关系都控制不了,技术上避免了信息被合作伙伴利用或泄露。”

担心甲状腺结节会恶变不妨做这个检查

怎么判断家人是否吸毒成瘾

前列腺增生的危害有哪些

肾病患者为什么要低优质蛋白饮食