昨日,記者查閱國內(nèi)補(bǔ)天漏洞響應(yīng)平臺發(fā)現(xiàn),從今年6月份起,有20余家保險公司被曝出各類漏洞。
在補(bǔ)天漏洞響應(yīng)平臺上曝出有漏洞較多的多數(shù)為中小險企,包括信誠人壽、民生保險、百年人壽、泰山保險、吉祥人壽等,也不乏國壽、新華、太保、人保、中華聯(lián)合等大型保險公司。
記者就此詢問了太保、新華、平安、中華聯(lián)合、信誠人壽、華夏保險、民生保險等多家險企,除不回應(yīng)和暫未收到回應(yīng)外,多數(shù)險企相關(guān)負(fù)責(zé)人表示還在跟技術(shù)部門溝通或技術(shù)部門還在抓緊核實、排查,但沒有客戶和內(nèi)部人員的信息泄露。
從補(bǔ)天曝出的漏洞類型來看,部分高危漏洞可泄露保險公司保單信息、客戶信息、員工信息等,可導(dǎo)致客戶姓名、電話、身份證、住址等敏感信息被任意下載,用戶密碼被重置等風(fēng)險。
“白帽黑客關(guān)注的更多的是險企的用戶系統(tǒng),反映的基本上都是比較大的漏洞,加上保險公司涉及的用戶比較大,數(shù)據(jù)比較大,所以危害比較大。”補(bǔ)天平臺負(fù)責(zé)人林偉表示,相對于其他金融行業(yè),并不是說保險公司的漏洞比較多。但從客觀說,保險行業(yè)相對于其他金融行業(yè)在安全這塊的投入要少很多。
一家中小險企IT負(fù)責(zé)人表示,互聯(lián)網(wǎng)金融近兩年發(fā)展非常快,金融服務(wù)都快速“上網(wǎng)”,但大多數(shù)保險公司在搭建自身互聯(lián)網(wǎng)平臺的時候,主要是考慮了如何將現(xiàn)有流程遷移上網(wǎng),卻忽視了互聯(lián)網(wǎng)信息安全的基礎(chǔ)建設(shè)。目前主流的互聯(lián)網(wǎng)技術(shù)都為開源技術(shù),一些漏洞和補(bǔ)丁需要經(jīng)常升級,保險公司對于這類技術(shù)的認(rèn)識、研究和人才儲備都不足。