漏洞响应平台爆出国内多家保险企业存在信息安全漏洞
2015-07-25 19:01:00 来源:央广网
央广网北京7月25日消息 据中国之声《全国新闻联播》报道,国内20多家保险企业近日被爆存在各类漏洞,其中不乏人保、国寿等知名保险企业。专家表示,国内多数保险企业忽视互联网信息的基础安全建设,存在信息泄露的可能。
记者在补天漏洞响应平台上看到,从今年6月起,包括国寿、新华、太保、人保等多家保险企业被爆出有高危漏洞。记者就此询问了中国人寿河南分公司的一位工作人员,他告诉记者,由于是电子下单,确实存在信息泄露的可能性:
工作人员:出保单的时候以复印件的形式都在保单里面了。激活的时候有一个国寿险E家,一个专门的网站,黑客这块所有在电脑上存的资料都有可能被攻击掉、被泄。
这位工作人员表示,保单登记时需要使用人名、身份证号、有工作单位、手机号等个人基本信息,存在客户信息被任意下载,用户密码被重置等风险。
涉及到个人信息安全的网站会经常维护吗?中国平安保险河南分公司的一位部门经理给出了否定的回答:
部门经理:不需要维护,出单子,理赔都没什么问题。
记者:平时有系统升级这一类的吗?
部门经理:这样的很少,咱也不用下载,咱也不用管。
河南某IT公司技术员赵鹏表示大多数保险公司在搭建自身互联网平台的时候,主要是考虑了如何将现有流程迁移上网,却忽视了互联网信息安全的基础建设:
赵鹏:目前,一些漏洞和补丁都需要经常有人去维护和升级,保险公司对于这类技术的认识和研究都不够,对于安全方面这个人才储备都不足。
从事多年IT工作的河南商丘科安网络技术总监李博表示,随着互联网开源技术的飞速发展,一些漏洞和补丁需要经常升级。
李博:互联网现在是开放的源代码技术,所以说黑客的技术也很发达,不经常维护网站安全肯定是不行。
编辑:任芳
关键词:保险企业;信息安全漏洞
2015-03-27 07:39:00
2015-01-30 09:35:00
2014-03-19 13:02:00
参与讨论
我想说
央广网官方微信
手机央广网