昨日,记者查阅国内补天漏洞响应平台发现,从今年6月份起,有20余家保险公司被曝出各类漏洞。
在补天漏洞响应平台上曝出有漏洞较多的多数为中小险企,包括信诚人寿、民生保险、百年人寿、泰山保险、吉祥人寿等,也不乏国寿、新华、太保、人保、中华联合等大型保险公司。
记者就此询问了太保、新华、平安、中华联合、信诚人寿、华夏保险、民生保险等多家险企,除不回应和暂未收到回应外,多数险企相关负责人表示还在跟技术部门沟通或技术部门还在抓紧核实、排查,但没有客户和内部人员的信息泄露。
从补天曝出的漏洞类型来看,部分高危漏洞可泄露保险公司保单信息、客户信息、员工信息等,可导致客户姓名、电话、身份证、住址等敏感信息被任意下载,用户密码被重置等风险。
“白帽黑客关注的更多的是险企的用户系统,反映的基本上都是比较大的漏洞,加上保险公司涉及的用户比较大,数据比较大,所以危害比较大。”补天平台负责人林伟表示,相对于其他金融行业,并不是说保险公司的漏洞比较多。但从客观说,保险行业相对于其他金融行业在安全这块的投入要少很多。
一家中小险企IT负责人表示,互联网金融近两年发展非常快,金融服务都快速“上网”,但大多数保险公司在搭建自身互联网平台的时候,主要是考虑了如何将现有流程迁移上网,却忽视了互联网信息安全的基础建设。目前主流的互联网技术都为开源技术,一些漏洞和补丁需要经常升级,保险公司对于这类技术的认识、研究和人才储备都不足。
- 万智互联 加速迈向智能世界——华为亮相第八届数字中国建设峰会
- 联想车计算上海车展亮剑:以智算AI,驱动汽车“智慧”加速
- 马斯克旗下脑机接口公司计划融资5亿美元 商业落地面临三大挑战
- 2025中国移动云智算大会丨第二届“五岳杯”量子计算挑战赛圆满落幕
- 微软否认停止中国区运营 裁员实为旗下合资公司微创
- 前2个月我国软件业务收入18965亿元 同比增9.9%
- 国产CPU一枝独秀:北京终端设备龙芯集采占六成
- 《国家创新指数报告2024》发布 中国创新能力综合排名第十位
- 华为2024年全球销售收入8621亿元:智能汽车、终端和数字能源增长迅猛
- 第九届华为ICT大赛中国总决赛编程赛在东南大学举行,晋级全球总决赛名单揭晓
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
