570萬(wàn)身份證號(hào)泄露 網(wǎng)友須小心電信詐騙

“您的保單將與12月X日內(nèi)到期，此前繳納的款項(xiàng)將不再退還，請(qǐng)?jiān)?小時(shí)內(nèi)聯(lián)系本公司客服電話***”。…..當(dāng)收到類(lèi)似的短信或電話時(shí)，那么表明您的保單信息已經(jīng)泄露，而且已經(jīng)被詐騙分子盯上。

近日，有白帽子(擁有黑客技術(shù)的安全專(zhuān)家)向補(bǔ)天漏洞響應(yīng)平臺(tái)反饋。某保險(xiǎn)公司網(wǎng)站存在漏洞，不法分子能夠直接進(jìn)入管理員賬戶(hù)，任意下載復(fù)制該保險(xiǎn)公司所有保單用戶(hù)的姓名、身份證號(hào)、保險(xiǎn)號(hào)、航班號(hào)、家庭住址等重要信息。

保單信息泄漏，會(huì)給保險(xiǎn)公司和用戶(hù)帶來(lái)重大損失。這些被泄露的保單數(shù)據(jù)不但會(huì)被不法分子轉(zhuǎn)手販賣(mài)，還會(huì)成為電信詐騙、網(wǎng)絡(luò)詐騙的對(duì)象，甚至?xí)槐I竊、綁架等犯罪分子盯上。安全專(zhuān)家提醒廣大被保險(xiǎn)用戶(hù)提高警惕，切勿輕信陌生人的短信和電話。

保險(xiǎn)公司網(wǎng)站為何如此脆弱

2013年中，保監(jiān)會(huì)曾下發(fā)《關(guān)于開(kāi)展2013年保險(xiǎn)業(yè)信息系統(tǒng)安全檢查工作的通知》，特別強(qiáng)調(diào)要確保商業(yè)信息和客戶(hù)信息安全，然而部分保險(xiǎn)公司的網(wǎng)站系統(tǒng)依舊十分脆弱。

據(jù)補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)顯示，在過(guò)去的11月里，就有三家等保險(xiǎn)公司分別曝出保單信息泄露的漏洞，覆蓋全國(guó)數(shù)千萬(wàn)被保險(xiǎn)用戶(hù)。盡管這些漏洞信息已第一時(shí)間通報(bào)相關(guān)公司，但是部分漏洞至今仍未得到修復(fù)。

360網(wǎng)站安全總監(jiān)、補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人趙武表示，很多保險(xiǎn)企業(yè)只關(guān)注業(yè)務(wù)發(fā)展，對(duì)于信息安全則沒(méi)有給予足夠重視，這就導(dǎo)致大量網(wǎng)站根本沒(méi)有進(jìn)行基本的安全防護(hù)，網(wǎng)站數(shù)據(jù)可以被中學(xué)生或者剛學(xué)習(xí)黑客技術(shù)的“菜鳥(niǎo)”輕易入侵。

趙武認(rèn)為，保單信息是用戶(hù)隱私數(shù)據(jù)，保險(xiǎn)公司具有責(zé)無(wú)旁貸的保護(hù)義務(wù)，保險(xiǎn)司應(yīng)該建立嚴(yán)格的安全防護(hù)措施，及時(shí)快速發(fā)現(xiàn)并修復(fù)網(wǎng)站漏洞，進(jìn)一步保護(hù)網(wǎng)友數(shù)據(jù)安全。此外，主管部門(mén)也應(yīng)加強(qiáng)對(duì)快遞公司的監(jiān)督，對(duì)竊取和倒賣(mài)個(gè)人信息的不法分子給予嚴(yán)厲的懲處。