保單個人信息去哪兒了? 非法買賣成行業頑疾
- 發布時間 2016.12.30
- 來源 中國經濟網
互聯網技術迅猛發展的同時,大數據所蘊含的商業價值也得到廣泛認可,保險客戶的個人信息被非法獲取、買賣早已成為公開的秘密
針對保險消費者個人隱私保護問題,需要建立嚴格的數據審核、批準程序,加強對大數據濫用、侵犯個人隱私等行為的管理和懲戒
“先生您好,您之前購買的某款保險馬上就要到期了,我們現在向您推薦一個險種,特別適合您……”這類保險推銷電話相信不少人都接到過,可是,每次聽到電話那頭的陌生人準確無誤地說出自己的個人信息以及此前的投保記錄時,您是否感到種種疑惑和不安?消費者個人信息和投保記錄為何被其他人知曉?究竟是誰、通過何種方式泄露了保單個人信息?
多環節存在泄露問題
家住北京市朝陽區的張先生告訴記者,自己一年前買了一輛汽車,買車時在4S店投保了交強險、第三者責任保險和車輛損失險等險種,現在只剩兩個月即滿保障期限,之后需要重新購買。就這期間,張先生接到多個保險公司的推銷電話,推銷人員對張先生的姓名、身份證號碼和車牌號碼等個人信息和投保時間了如指掌,這讓張先生不得不懷疑自己的保單信息遭到泄露。
無獨有偶,記者在采訪中發現,與張先生有著相同遭遇的人不在少數。一位資深保險從業人員向記者坦言,客戶在整個投保過程中,很多環節有可能發生信息泄露。比如,客戶在購置一輛新車時,第一次購買各類保險都要通過4S店來完成投保,一些車商會把很多客戶投保資料“打包”賣出;一旦車輛損壞需要修理,汽修廠也有機會拿到客戶的保單信息;另外,保險公司的系統還可能被黑客入侵,客戶信息被盜出,然后被賣出獲利。
記者在一家4S店詢問店內保險代銷人員,是否對客戶信息進行妥善保管時,該人員表示,“客戶的投保信息公司都會進行統一存檔,但是不排除有些工作人員離職時私自把信息復制一份帶走的情況。另外,有時公司系統存在被黑客入侵的情況,也造成客戶信息泄露”。
非法買賣成行業頑疾
信息保護形勢不容樂觀。早前就有國內某大型保險公司身陷“泄露門”,該公司在系統功能升級中存在漏洞,致使大約80萬份保單信息包括險種、手機號、身份證號、密碼等可公開下載。此后不久,有多家保險公司被曝系統存在問題,數千萬客戶的信息面臨泄露風險。
目前,客戶信息泄露已經成為行業頑疾,風險不容小覷。據補天平臺(漏洞響應平臺,幫助企業避免因安全漏洞遭受損失)最近的數據顯示,某壽險公司的核心業務系統和保單系統存在漏洞;另有某保險公司數百萬保單記錄和支付信息被爆有泄露風險;還有某互聯網保險公司網站因源碼問題,公司數據庫能夠被直接訪問,大量敏感信息伴隨盜出風險。
據記者了解,這些通過非法手段獲取的客戶投保信息,在網絡上或通過其他非法渠道被廉價打包賣出,包括客戶的車險、壽險和萬能險等信息,1萬條信息賣價約為500元。而有業內人士表示,在背靠互聯網時代的今天,大數據所蘊含的商業價值越來越大,保險客戶的個人信息被非法獲取、買賣也早已成為公開的秘密。
在互聯網保險飛速發展,投保變得更加方便快捷的同時,對險企如何保證客戶信息安全提出全新的挑戰。數據顯示,“十二五”期間,互聯網保費規模從2011年的32億元飆升至2015年的2234億元,增長了約69.81倍,在保險業總保費中的比重從0.2%攀升至9.2%。
去年10月,保監會就下發了《保險機構信息化監管規定(征求意見稿)》(以下簡稱《意見稿》)規定,要求保險機構設立由董事會直接領導管理下的信息化工作委員會來防范和化解新技術風險,切實維護保險業信息安全。
保險機構信息化是指保險機構將計算機、通信、網絡等現代信息技術,應用于業務交易處理、經營管理和內部控制等方面。“目前,各家險企均借助互聯網技術來革新原有的經營模式,但支撐互聯網保險發展的大數據、云計算等新技術發展還不成熟。”業內人士認為。
多管齊下保障信息安全
早在2015年,人民銀行等十部門就發布了《關于促進互聯網金融健康發展的指導意見》,其中要求保險公司開展互聯網保險業務,應遵循安全性、保密性和穩定性原則,加強風險管理,完善內控系統,確保交易安全、信息安全和資金安全。
“網絡漏洞可以通過安全編程的方法來降低漏洞發生概率,同時要做好及時修復。”360安全專家表示,提升網絡管理人員的安全意識,強化口令,防止內部系統被黑客輕易攻破。
中國保險信息技術管理有限責任公司董事長吳曉軍認為,針對大數據時代保險消費者個人隱私保護問題,需要建立嚴格的數據審核、批準程序,引入安全審計和安全威懾手段,加強對大數據濫用、侵犯個人隱私等行為的管理和懲戒,防止保險消費者個人隱私的隨意泄露。
也有市場人士認為,險企要抓緊完善風險體系、建立追蹤和應急機制,全方位加強保單管理,實現數據資源采集、傳輸、利用等全流程的規范管理。
在保障客戶信息安全方面,英大泰和財險公司相關負責人在接受《經濟日報》記者采訪時表示:“公司系統上線之前都必須經過安全測評,要求賬號權限三分立;系統上線后,數據提取、修改都需要審批流程。其中,數據庫審計要保證每一筆操作都能監控,同時根據庫表的級別程度設置不同的審計策略,防止客戶信息泄露。”
當記者問到,如果發現公司內部人員泄露和倒賣客戶信息會如何處理時,該負責人說:“保監會要求我們應立即開除,情節嚴重的,還應移交司法機關。”
