80万份保单“泄密” 凸显金融信息安全漏洞

[ 上述事件由此亦引发了金融综合服务下的银行、保险、证券客户统一，资源共享，账号连结管理模式下的信息安全问题的疑虑 ]

中国人寿保单数据经第三方泄露事件继续发酵，聚光灯直指综合金融服务下的网络信息安全。记录有投保人详细数据的保单信息“裸奔”，令人心有余悸。

保单数据信息泄露最早于2月26日凌晨由凯迪社区某网友在注册汽车救援卡会员时发现，随后深圳某软件公司陈先生通过“成都众宜康健科技有限公司”开办的“众宜风险管理”网站搜索信息栏发现，可以随意查找出包括险种、手机号、身份证号和密码等一应俱全的投保人信息。

陈先生告诉《第一财经日报》：“以直接查询和搜索姓为例，直接点击查询，出现了79万多条记录；以‘李’字查询，则出现了5万多条记录。”记者搜索发现，目前该网站已停用。

中国人寿2月27日傍晚回应表示，“众宜风险管理网”泄露其客户信息事件经确认属实。经查，此问题系 “众宜风险管理网”2月22日升级操作失误所致。

而事件漩涡中心的成都众宜康健科技有限公司在致歉声明中表示：按照保险监管要求，为切实保障客户权益，保险公司需为投保意外险的客户提供保险信息查询平台。公司作为第三方服务公司，所属网站提供的查询界面就是为了满足保险客户及时查询其本人的意外险投保信息。

不过，有市场人士指出，上述事件由此亦引发了客户对银行和保险之间的客户共享以及金融综合服务下的银行、保险、证券客户统一、资源共享、账号连结管理模式下的信息安全问题的疑虑。

从事保险网销行业的某资深IT人士表示，“类似此种数据泄露仅是个案，因为现在大多数信息都会经过加密处理。”

据悉，在“众宜风险管理”网站上，保单信息是不断更新的。对中国人寿和众宜风险管理之间是否有数据联动，国寿表示，中国人寿官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道。

而上述人士表示：“保单信息数据泄露主要责任是因为服务公司对于数据处理的失职所致，而保单数据这类隐私程度极高的数据不进行加密处理是不能想象的。但中国人寿和服务公司间一般情况下，应该是有数据联动的。”