险企网销泄信息1700万条 黑客可删除保单信息
险企互联网漏洞主要包括寿险公司信息泄露漏洞、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等。
网销保费快速增长的同时,风险也暴露出来,有些保险机构的网销平台泄露客户信息竟多达1700万条。
近期,《证券日报》记者从某保险中介机构获悉,河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”,提示保险机构警惕官网等互联网保险平台的漏洞。
事实上,记者发现,今年6月份以来,互联网安全众测平台—“漏洞盒子”就在其网站公布了多家保险公司互联网平台出现的各类漏洞,其中不乏大型上市险企。
公布的主要漏洞包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等。
网销有风险
前不久,河北保监局下发给各保险公司、保险中介机构的文件中提到,“近期,互联网安全众测平台—‘漏洞盒子’发现三家保险公司在互联网网站系统、互联网在线服务和销售系统等方面不同程度的存在信息泄露漏洞。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓