中国人寿再曝存高危漏洞 百万客户信息泄露

　　信息泄露情况普遍涉及各行各业

　　信息泄露的发生已不是个案，不仅涉及保险业，一些掌握着大量客户个人信息的运营商同样成为了信息泄露的重灾区。记者在百度搜索引擎上输入“客户信息泄露案例”，找到相关结果上百万条，涉及各行各业。截至2015-7-13，仅在补天漏洞响应平台上已发现漏洞52493个，涉及厂商数量多达2187家，足以可见商业信息泄露情况十分严重。

　　据报道，作为国内在线旅游市场份额最大的服务商携程网系统存在漏洞，可导致用户个人信息、银行卡信息等泄露。漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡cvv(信用卡背面的三位数安全码)码等。

　　2014年5月14日，据媒体披露，800万小米用户数据泄露，泄露数据带有大量用户资料，可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。

　　2014年12月4月，智联招聘系统存在漏洞，86万用户的简历信息有泄露的危险，黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。

　　有关信息专家表示，商业信息的泄露危害极大，不仅会对客户的生活带来干扰，还会对客户的财产安全带来威胁。每年产值上百亿的电信诈骗，恰恰是依托这些被泄露的个人信息才能施展。

　　专家：受损客户可起诉中国人寿

　　国内外客户信息泄露事件频繁发生，风险管理方面的专家称，电子商务平台在信息安全方面出现问题，一方面是平台自身安全性重视程度与其业务发展规模不匹配;另一方面，由于平台本身交易量巨大、往来用户数量多，对试图非法获取用户敏感信息的不法分子来说，一旦成功，其获益是巨大的诱惑，互联网的不可追溯性也降低了不法分子的犯罪成本。有信息安全专家建议，诸如保险、电信及银行等信息容易遭到泄露的行业应该加强对内部的管理，只有这样，才能从根本上杜绝出现客户信息泄露这样的大事件的发生。

　　国家信息技术安全研究中心专家曹岳日前也表示，仅从不断披露的信息安全泄露事件来看，黑色产业集团化、趋利化、跨境化的趋势明显。随着我们进入一个万物互联的“互联网+”时代，网络越来越多地承载个人和商业机构的信息，商业信息泄露情况将会更加严重，而这其中个人和企业将成为信息泄露的最大受害者，如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计，使得整个产业安全处于“裸奔”的状态。

　　“我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。”曹岳说，国家应该建立信息安全评级制度，通过评级来真正落实信息安全问责机制，将责任落实到人，弥补我们在信息安全方面的责任缺位问题。

　　值得一提的是，保单信息严重泄露，专家称这些客户可直接起诉中国人寿。我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2013年2月1日正式实施，按照标准要求，客户可以直接起诉中国人寿。

　　首都经济贸易大学教授、首经贸农村保险研究所所长庹国柱此前在国寿上一次客户信息泄露时，接受媒体采访公开指出：“客户发现自己的信息暴露在网络上应该立即联系保险公司，如果造成了后果，可以追究相应的法律责任。”

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：中国人寿,高危漏洞,客户信息,个人信息泄露