您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。

国寿被曝有近80万在网络中介机构在线购买意外险的客户信息遭到泄露。昨日,国寿和该网络中介机构双双对外发表了致歉声明。而由此引发的保单信息安全问题也令市场感到担忧。

  涉及泄露信息的公司为成都众宜康健科技有限公司,该公司在网上代理销售中国人寿的意外险。

  有客户发现,登录该公司相关网站后,在“自助查询”的页面可以看到有姓名、证件号码和保单号的查询选项。在“姓名”栏中比如输入“李”姓,会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码,同时还显示关于险种名称、投保单号等详细资料。有网友曝出,在查询过程中发现该网站数据库中公开的国寿客户保单多达近80万页,涉及客户信息792270条。

  昨日晚间,国寿发布公告确认泄密事件属实,并向受害者表示歉意。

  目前,这一网站已无法正常登录。该网站在线客服在与北京商报记者沟通时表示,近日内数据升级,对公司网站系统客户信息查询造成影响,公司已采取紧急措施,如果有客户需要查询个人投保信息,可提供个人资料,由网站工作人员帮助查询。

  众宜康健在致歉声明中解释,在网站近期的系统功能升级中存在一定的漏洞,给保险公司及保险客户造成一定的不良影响。众宜康健表示,“按照保险监管要求,为切实保障客户权益,保险公司需为投保意外险的客户提供保险信息查询平台。我公司作为第三方服务公司,所属网站提供的查询界面就是为了满足保险客户及时查询其本人的意外险投保信息”。本来是维护客户利益、防范购买假保单,但该公司的做法却适得其反,对客户利益造成更大的侵害。

  北京中高盛律师事务所律师李滨对此分析,众宜风险管理网站只是一个代销机构,由于技术问题出现这一事故负有不可推卸的责任,而保险合同的主体为保险公司,出现客户信息泄露,保险公司需要承担侵权责任,对于造成的损失应当给予赔偿,并因工作失误对相关方做出行政处罚。

  此外,有安全专家也指出,我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于今年2月1日起正式实施,按照标准要求,涉及此次信息泄露事件的客户可以直接起诉保险公司。

  然而,如何保护个人信息、泄露信息如何处罚,国内还没有明确的法律条文,因此业内人士呼吁尽快建立个人信息保护法来保护个人隐私。




分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985