找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 113|回复: 0

[转载] 多家险企被曝出现“信息漏洞”

[复制链接]
发表于 2015-7-25 06:31:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转南昌530论坛

您需要 登录 才可以下载或查看,没有账号?注册会员

×
(记者梁薇薇)昨日,记者查阅国内补天漏洞响应平台发现,从今年6月份起,有20余家保险公司被曝出各类漏洞。目前主流的互联网技术都为开源技术,一些漏洞和补丁需要经常升级,保险公司对于这类技术的认识、研究和人才储备都不足。
                        新京报讯(记者梁薇薇)昨日,记者查阅国内补天漏洞响应平台发现,从今年6月份起,有20余家保险公司被曝出各类漏洞。
在补天漏洞响应平台上曝出有漏洞较多的多数为中小险企,包括信诚人寿、民生保险、百年人寿、泰山保险、吉祥人寿等,也不乏国寿、新华、太保、人保、中华联合等大型保险公司。
记者就此询问了太保、新华、平安、中华联合、信诚人寿、华夏保险、民生保险等多家险企,除不回应和暂未收到回应外,多数险企相关负责人表示还在跟技术部门沟通或技术部门还在抓紧核实、排查,但没有客户和内部人员的信息泄露。
从补天曝出的漏洞类型来看,部分高危漏洞可泄露保险公司保单信息、客户信息、员工信息等,可导致客户姓名、电话、身份证、住址等敏感信息被任意下载,用户密码被重置等风险。
“白帽黑客关注的更多的是险企的用户系统,反映的基本上都是比较大的漏洞,加上保险公司涉及的用户比较大,数据比较大,所以危害比较大。”补天平台负责人林伟表示,相对于其他金融行业,并不是说保险公司的漏洞比较多。但从客观说,保险行业相对于其他金融行业在安全这块的投入要少很多。
<p>一家中小险企IT负责人表示,互联网金融近两年发展非常快,金融服务都快速“上网”,但大多数保险公司在搭建自身互联网平台的时候,主要是考虑了如何将现有流程迁移上网,却忽视了互联网信息安全的基础建设。目前主流的互联网技术都为开源技术,一些漏洞和补丁需要经常升级,保险公司对于这类技术的认识、研究和人才储备都不足。




上一篇:高杠杆成巨亏加速器 分级基金下折警报尚未完全解除
下一篇:人社部:养老金是养命钱 投股市万一亏损有措施挽回
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

如需要(删违规/投诉/建议/赞助等)请联系

本论坛所有来帖仅代表网友个人观点,不代表青山湖畔|南昌论坛立场。
网警提示:网络刷单是违法 切莫轻信有返利,网上交友套路多 卖惨要钱需当心,电子红包莫轻点 个人信息勿填写,仿冒客服来行骗 官方核实最重要,招工诈骗有套路 预交费用需谨慎,低价充值莫轻信 莫因游戏陷套路,连接WIFI要规范 确认安全再连接,抢购车票有章法 确认订单再付款,白条赊购慎使用 提升额度莫轻信,网购预付有风险 正规渠道很重要 如网民接到96110电话,请立即接听。

手机版|南昌530论坛

GMT+8, 2024-11-23 03:27

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team

快速回复 返回顶部 返回列表