ITBear旗下自媒体矩阵:

570万身份证号泄露 网友须小心电信诈骗

   时间:2014-12-05 19:51:23 来源:互联网编辑:星辉 发表评论无障碍通道

“您的保单将与12月X日内到期,此前缴纳的款项将不再退还,请在2小时内联系本公司客服电话***”。…..当收到类似的短信或电话时,那么表明您的保单信息已经泄露,而且已经被诈骗分子盯上。

近日,有白帽子(拥有黑客技术的安全专家)向补天漏洞响应平台反馈。某保险公司网站存在漏洞,不法分子能够直接进入管理员账户,任意下载复制该保险公司所有保单用户的姓名、身份证号、保险号、航班号、家庭住址等重要信息。

保单信息泄漏,会给保险公司和用户带来重大损失。这些被泄露的保单数据不但会被不法分子转手贩卖,还会成为电信诈骗、网络诈骗的对象,甚至会被盗窃、绑架等犯罪分子盯上。安全专家提醒广大被保险用户提高警惕,切勿轻信陌生人的短信和电话。

保险公司网站为何如此脆弱

2013年中,保监会曾下发《关于开展2013年保险业信息系统安全检查工作的通知》,特别强调要确保商业信息和客户信息安全,然而部分保险公司的网站系统依旧十分脆弱。

据补天漏洞响应平台数据显示,在过去的11月里,就有三家等保险公司分别曝出保单信息泄露的漏洞,覆盖全国数千万被保险用户。尽管这些漏洞信息已第一时间通报相关公司,但是部分漏洞至今仍未得到修复。

360网站安全总监、补天漏洞响应平台负责人赵武表示,很多保险企业只关注业务发展,对于信息安全则没有给予足够重视,这就导致大量网站根本没有进行基本的安全防护,网站数据可以被中学生或者刚学习黑客技术的“菜鸟”轻易入侵。

赵武认为,保单信息是用户隐私数据,保险公司具有责无旁贷的保护义务,保险司应该建立严格的安全防护措施,及时快速发现并修复网站漏洞,进一步保护网友数据安全。此外,主管部门也应加强对快递公司的监督,对窃取和倒卖个人信息的不法分子给予严厉的惩处。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version