摘要:部分金融平台漏洞可使得百万数量级的客户敏感信息泄露。
保险公司通过官网等网络销售渠道卖保险真的“保险”吗?
近日,某大型上市寿险公司再次被曝出有“省系统存在漏洞,可泄漏百万条客户信息”。事实上,《证券日报》记者查阅国内的漏洞盒子、补天漏洞等漏洞检测平台发现,险企的网络平台存在漏洞并非个例,统计显示,有超过20家保险机构的官网等平台被漏洞检测平台测出各类漏洞。
值得注意的是,被曝出有漏洞的平台涵盖大、中、小各类保险公司。从各保险机构曝出的漏洞类型来看,部分高危漏洞可暴露客户的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息,甚至是充值卡、资金都可以被转移。
值得一提的是,金融领域中,不止保险机构存在各类涉及普通消费者个人隐私的系统漏洞,银行、基金、券商、P2P领域等也存在着类似的问题。
泄露客户信息
7月1日,一位叫做“system-gov”的白帽黑客(又称为白帽子,即通过测试网络和系统性能,来判定它们能够承受入侵强弱程度的网络安全工程师)在补天漏洞响应平台发布了一则某保险公司网销平台可致600万条客户详细信息泄露的漏洞。sys ...
全文地址:https://bbs.pinggu.org/thread-3814337-1-1.html