知名險企頻爆信息泄露 你該怎么辦?

責任編輯:editor006

2016-03-04 17:20:12

摘自:中國日報網

相關機構不僅僅是加強立法監(jiān)督,更要從源頭上打擊各種倒賣信息的犯罪行為,切實保障客戶私人信息安全。因有些疑慮,王先生并未按照要求告知其銀行賬號,而是向保險公司進行了電話查詢,結果發(fā)現果然是騙子。

你是否經常被意外打來的陌生電話騷擾,甚至上過那些“騙子”的當?你是否對那些泄露自己私人信息的家伙恨得咬牙切齒?當我們湮沒在“互聯(lián)網+”時代煙波浩渺的信息之中,也同時在不經意間把我們的私人信息暴露于光天化日之下:手機上綁定了各種名目的銀行卡、信用卡;辦理各種保險、理財業(yè)務甚至促銷推廣活動時,順手就輸出了自己的重要信息;在名目繁多的APP上注冊會員,填寫完善信息……就連前不久上線的Apple Pay,也有客戶反映出現了注冊不成功,反倒銀行卡、信用卡被盜刷的事件。信息安全問題值得全社會普遍關注。相關機構不僅僅是加強立法監(jiān)督,更要從源頭上打擊各種倒賣信息的犯罪行為,切實保障客戶私人信息安全。

私人信息遭泄露 信息安全成隱憂?

據《經濟參考報》報道,前不久,河北石家莊的王先生接到電話,來電顯示為某保險公司客戶服務電話。接通后,對方自稱是保險公司的業(yè)務人員,說出了王先生的姓名和車輛信息,并告知王先生因車子剮蹭受損,現已通過理賠審核,需支付賠付金,但要說出銀行賬戶進行核對,以便準確打款。

因有些疑慮,王先生并未按照要求告知其銀行賬號,而是向保險公司進行了電話查詢,結果發(fā)現果然是騙子。令王先生奇怪的是,自己的車子確實剮蹭并在幾天前向保險公司報案并進入理賠程序。“他不僅知道我的車輛型號、車牌號、姓名、電話、證件號等個人信息,甚至連事故發(fā)生的時間、地點等詳細信息都知道,我想知道這些理應非常隱私的信息怎么會泄露出去呢?”王先生憤慨地說。

知名險企漏洞百出 客戶信任從何談起?

自2016年起,僅3個月時間,保監(jiān)會已發(fā)出3份監(jiān)管函,對相關保險公司及責任人進行通報,其中不乏一些知名險企,主要漏洞包括客戶信息泄露、訂單遍歷漏洞、費用管控、客戶回訪、產品信息披露等。2016年1月29日,保監(jiān)會發(fā)函通報信誠人壽存在內控缺陷,要求進行整改。保監(jiān)會指出,信誠人壽在客戶信息真實性管理、銀郵渠道業(yè)務管理、團險業(yè)務管理、公司治理、財務基礎管理等方面存在問題及內控缺陷。除此次被證監(jiān)會處罰外,在去年7月24日,信誠人壽還曾被曝光有極大安全隱患,存在泄漏客戶敏感信息的風險。然而信誠人壽的問題僅僅是冰山一角。據《經濟參考報》報道,除信誠人壽之外,近兩個月時間,互聯(lián)網安全眾測平臺“漏洞盒子”就在其網站公布了多家保險公司出現的各類漏洞,超過20家保險公司“中槍”,其中不乏像太平洋保險公司、中華保險公司、新華保險、吉祥人壽這樣的知名業(yè)內企業(yè)。知名險企頻被曝出漏洞,千萬客戶的信息面臨泄漏風險,怎能讓客戶放心安心購買產品呢?

信息是如何落入不法分子手中的?

這些私密信息是如何落入不法分子手中的?最主要的原因還是在于公司系統(tǒng)不夠完善,“出現漏洞的原因基本上可歸結為三類:一是籬笆墻原本扎得不夠牢;二是懶得去扎籬笆;三是籬笆墻漏了好長時間都不知道。” 360安全專家介紹稱,互聯(lián)網金融興起后,一些網絡管理人員水平沒有跟上,更多的是由于安全意識不夠。從信誠人壽保險內部人員的賬號密碼面臨泄漏來看,他們十多個人員初始密碼沒有修改,也就是存在弱口令情況,這屬于“懶得扎籬笆”,如果修改初始密碼,黑客恐難以突破。此外,還有一些保險從業(yè)人員惡意出售客戶信息以謀取非法收益。

這些行為的確讓人汗顏。針對險企頻發(fā)的客戶私人信息泄露問題,保監(jiān)會和各地市保監(jiān)局要提高度重視保險業(yè)在應用互聯(lián)網、移動互聯(lián)網等新技術展業(yè)和服務過程中面臨的新的信息安全環(huán)境與新的輿論媒體環(huán)境,進一步提高風險防范意識,切實做好網絡與信息安全保障工作,保護好消費者商業(yè)秘密。保險公司要重視信息安全問題,對客戶信息承擔起責任,比如:定期進行隱患排查,及時堵塞安全漏洞,消除安全隱患,加強技術保障和運行監(jiān)控確保信息數據和在線交易安全可靠。

遭遇信息被泄露 消費者如何求償?

客戶信息泄露對客戶自身利益造成嚴重威脅。中消協(xié)相關負責人表示,消費者應增強個人隱私的保護意識,包括及時更換密碼,不要輕信一些電話、短信關于保險方面的詐騙, 不要輕易登記自己的真實信息。若保單信息遭到嚴重泄露,且造成后果,消費者可直接起訴相關保險公司,以維護自身合法權益。

①“侵權”“違約”均可立案 確定索賠數額是關鍵

保護客戶的身份信息是保險公司顯而易見的合同義務,《合同法》第六十條規(guī)定:合同雙方全面履行合同義務,同時應遵循誠實信用原則,履行與合同性質相關的保密、通知、協(xié)助等義務。一旦泄露即構成違約。同時,保險公司泄露客戶信息的行為完全符合民事侵權責任的構成要件,投保人也可以提起侵權訴訟。但是違約責任在合同沒有明確約定“此種情形之下的違約金承擔方式”的情況下,原告需舉證證明該行為造成的損失。

②一定要重視證據的保全

通常情況下,在事件曝光之后,保險公司會立即修復系統(tǒng)、堵塞漏洞,使眾多投保人無法知曉自己的信息是否被泄露,無法舉證。投保人可向爆料者了解情況,并要求法院進行訴前證據保全。同時,也可以利用網絡、媒體等手段,尋求幫助,訴諸輿論監(jiān)督。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號