险企网销泄信息1700万条 黑客可删除保单信息(2)
综合利用漏洞,攻击者可以查看用户保单等敏感信息,甚至可越权删除保单信息。”此外,漏洞盒子还发现,某保险销售服务公司系统存在网上保单购买可篡改保险订单金额漏洞,并能以非正常价格实现保险购买操作。中国保监会针对此情况进行了通报,并对各保险公司的信息安全进行风险提示。
河北保监局提示各保险机构对上述信息安全问题引以为戒,举一反三。高度重视保险业在应用互联网、移动互联网等新技术展业和服务过程中面临的新的信息安全环境与新的舆论媒体环境,进一步提高风险防范意识,切实做好网络与信息安全保障工作,保护好保险消费者商业秘密。
并要求保险公司在消费者信息数据保护方面,加强对互联网网站、在线服务、销售系统和移动APP、第三方合作等与广大消费者密切相关的信息系统和移动互联网应用的管理。定期进行隐患排查,及时堵塞安全漏洞,消除安全隐患,加强技术保障和运行监控确保信息数据和在线交易安全可靠。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓