保單個(gè)人信息去哪兒了? 非法買賣成行業(yè)頑疾
- 發(fā)布時(shí)間 2016.12.30
- 來源 中國經(jīng)濟(jì)網(wǎng)
互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的同時(shí),大數(shù)據(jù)所蘊(yùn)含的商業(yè)價(jià)值也得到廣泛認(rèn)可,保險(xiǎn)客戶的個(gè)人信息被非法獲取、買賣早已成為公開的秘密
針對保險(xiǎn)消費(fèi)者個(gè)人隱私保護(hù)問題,需要建立嚴(yán)格的數(shù)據(jù)審核、批準(zhǔn)程序,加強(qiáng)對大數(shù)據(jù)濫用、侵犯個(gè)人隱私等行為的管理和懲戒
“先生您好,您之前購買的某款保險(xiǎn)馬上就要到期了,我們現(xiàn)在向您推薦一個(gè)險(xiǎn)種,特別適合您……”這類保險(xiǎn)推銷電話相信不少人都接到過,可是,每次聽到電話那頭的陌生人準(zhǔn)確無誤地說出自己的個(gè)人信息以及此前的投保記錄時(shí),您是否感到種種疑惑和不安?消費(fèi)者個(gè)人信息和投保記錄為何被其他人知曉?究竟是誰、通過何種方式泄露了保單個(gè)人信息?
多環(huán)節(jié)存在泄露問題
家住北京市朝陽區(qū)的張先生告訴記者,自己一年前買了一輛汽車,買車時(shí)在4S店投保了交強(qiáng)險(xiǎn)、第三者責(zé)任保險(xiǎn)和車輛損失險(xiǎn)等險(xiǎn)種,現(xiàn)在只剩兩個(gè)月即滿保障期限,之后需要重新購買。就這期間,張先生接到多個(gè)保險(xiǎn)公司的推銷電話,推銷人員對張先生的姓名、身份證號碼和車牌號碼等個(gè)人信息和投保時(shí)間了如指掌,這讓張先生不得不懷疑自己的保單信息遭到泄露。
無獨(dú)有偶,記者在采訪中發(fā)現(xiàn),與張先生有著相同遭遇的人不在少數(shù)。一位資深保險(xiǎn)從業(yè)人員向記者坦言,客戶在整個(gè)投保過程中,很多環(huán)節(jié)有可能發(fā)生信息泄露。比如,客戶在購置一輛新車時(shí),第一次購買各類保險(xiǎn)都要通過4S店來完成投保,一些車商會把很多客戶投保資料“打包”賣出;一旦車輛損壞需要修理,汽修廠也有機(jī)會拿到客戶的保單信息;另外,保險(xiǎn)公司的系統(tǒng)還可能被黑客入侵,客戶信息被盜出,然后被賣出獲利。
記者在一家4S店詢問店內(nèi)保險(xiǎn)代銷人員,是否對客戶信息進(jìn)行妥善保管時(shí),該人員表示,“客戶的投保信息公司都會進(jìn)行統(tǒng)一存檔,但是不排除有些工作人員離職時(shí)私自把信息復(fù)制一份帶走的情況。另外,有時(shí)公司系統(tǒng)存在被黑客入侵的情況,也造成客戶信息泄露”。
非法買賣成行業(yè)頑疾
信息保護(hù)形勢不容樂觀。早前就有國內(nèi)某大型保險(xiǎn)公司身陷“泄露門”,該公司在系統(tǒng)功能升級中存在漏洞,致使大約80萬份保單信息包括險(xiǎn)種、手機(jī)號、身份證號、密碼等可公開下載。此后不久,有多家保險(xiǎn)公司被曝系統(tǒng)存在問題,數(shù)千萬客戶的信息面臨泄露風(fēng)險(xiǎn)。
目前,客戶信息泄露已經(jīng)成為行業(yè)頑疾,風(fēng)險(xiǎn)不容小覷。據(jù)補(bǔ)天平臺(漏洞響應(yīng)平臺,幫助企業(yè)避免因安全漏洞遭受損失)最近的數(shù)據(jù)顯示,某壽險(xiǎn)公司的核心業(yè)務(wù)系統(tǒng)和保單系統(tǒng)存在漏洞;另有某保險(xiǎn)公司數(shù)百萬保單記錄和支付信息被爆有泄露風(fēng)險(xiǎn);還有某互聯(lián)網(wǎng)保險(xiǎn)公司網(wǎng)站因源碼問題,公司數(shù)據(jù)庫能夠被直接訪問,大量敏感信息伴隨盜出風(fēng)險(xiǎn)。
據(jù)記者了解,這些通過非法手段獲取的客戶投保信息,在網(wǎng)絡(luò)上或通過其他非法渠道被廉價(jià)打包賣出,包括客戶的車險(xiǎn)、壽險(xiǎn)和萬能險(xiǎn)等信息,1萬條信息賣價(jià)約為500元。而有業(yè)內(nèi)人士表示,在背靠互聯(lián)網(wǎng)時(shí)代的今天,大數(shù)據(jù)所蘊(yùn)含的商業(yè)價(jià)值越來越大,保險(xiǎn)客戶的個(gè)人信息被非法獲取、買賣也早已成為公開的秘密。
在互聯(lián)網(wǎng)保險(xiǎn)飛速發(fā)展,投保變得更加方便快捷的同時(shí),對險(xiǎn)企如何保證客戶信息安全提出全新的挑戰(zhàn)。數(shù)據(jù)顯示,“十二五”期間,互聯(lián)網(wǎng)保費(fèi)規(guī)模從2011年的32億元飆升至2015年的2234億元,增長了約69.81倍,在保險(xiǎn)業(yè)總保費(fèi)中的比重從0.2%攀升至9.2%。
去年10月,保監(jiān)會就下發(fā)了《保險(xiǎn)機(jī)構(gòu)信息化監(jiān)管規(guī)定(征求意見稿)》(以下簡稱《意見稿》)規(guī)定,要求保險(xiǎn)機(jī)構(gòu)設(shè)立由董事會直接領(lǐng)導(dǎo)管理下的信息化工作委員會來防范和化解新技術(shù)風(fēng)險(xiǎn),切實(shí)維護(hù)保險(xiǎn)業(yè)信息安全。
保險(xiǎn)機(jī)構(gòu)信息化是指保險(xiǎn)機(jī)構(gòu)將計(jì)算機(jī)、通信、網(wǎng)絡(luò)等現(xiàn)代信息技術(shù),應(yīng)用于業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面。“目前,各家險(xiǎn)企均借助互聯(lián)網(wǎng)技術(shù)來革新原有的經(jīng)營模式,但支撐互聯(lián)網(wǎng)保險(xiǎn)發(fā)展的大數(shù)據(jù)、云計(jì)算等新技術(shù)發(fā)展還不成熟。”業(yè)內(nèi)人士認(rèn)為。
多管齊下保障信息安全
早在2015年,人民銀行等十部門就發(fā)布了《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》,其中要求保險(xiǎn)公司開展互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù),應(yīng)遵循安全性、保密性和穩(wěn)定性原則,加強(qiáng)風(fēng)險(xiǎn)管理,完善內(nèi)控系統(tǒng),確保交易安全、信息安全和資金安全。
“網(wǎng)絡(luò)漏洞可以通過安全編程的方法來降低漏洞發(fā)生概率,同時(shí)要做好及時(shí)修復(fù)。”360安全專家表示,提升網(wǎng)絡(luò)管理人員的安全意識,強(qiáng)化口令,防止內(nèi)部系統(tǒng)被黑客輕易攻破。
中國保險(xiǎn)信息技術(shù)管理有限責(zé)任公司董事長吳曉軍認(rèn)為,針對大數(shù)據(jù)時(shí)代保險(xiǎn)消費(fèi)者個(gè)人隱私保護(hù)問題,需要建立嚴(yán)格的數(shù)據(jù)審核、批準(zhǔn)程序,引入安全審計(jì)和安全威懾手段,加強(qiáng)對大數(shù)據(jù)濫用、侵犯個(gè)人隱私等行為的管理和懲戒,防止保險(xiǎn)消費(fèi)者個(gè)人隱私的隨意泄露。
也有市場人士認(rèn)為,險(xiǎn)企要抓緊完善風(fēng)險(xiǎn)體系、建立追蹤和應(yīng)急機(jī)制,全方位加強(qiáng)保單管理,實(shí)現(xiàn)數(shù)據(jù)資源采集、傳輸、利用等全流程的規(guī)范管理。
在保障客戶信息安全方面,英大泰和財(cái)險(xiǎn)公司相關(guān)負(fù)責(zé)人在接受《經(jīng)濟(jì)日報(bào)》記者采訪時(shí)表示:“公司系統(tǒng)上線之前都必須經(jīng)過安全測評,要求賬號權(quán)限三分立;系統(tǒng)上線后,數(shù)據(jù)提取、修改都需要審批流程。其中,數(shù)據(jù)庫審計(jì)要保證每一筆操作都能監(jiān)控,同時(shí)根據(jù)庫表的級別程度設(shè)置不同的審計(jì)策略,防止客戶信息泄露。”
當(dāng)記者問到,如果發(fā)現(xiàn)公司內(nèi)部人員泄露和倒賣客戶信息會如何處理時(shí),該負(fù)責(zé)人說:“保監(jiān)會要求我們應(yīng)立即開除,情節(jié)嚴(yán)重的,還應(yīng)移交司法機(jī)關(guān)。”
