楊芮

　　[上述事件由此亦引發(fā)了金融綜合服務(wù)下的銀行、保險(xiǎn)、證券客戶統(tǒng)一，資源共享，賬號連結(jié)管理模式下的信息安全問題的疑慮 ]

　　中國人壽保單數(shù)據(jù)經(jīng)第三方泄露事件繼續(xù)發(fā)酵，聚光燈直指綜合金融服務(wù)下的網(wǎng)絡(luò)信息安全。記錄有投保人詳細(xì)數(shù)據(jù)的保單信息“裸奔”，令人心有余悸。

　　保單數(shù)據(jù)信息泄露最早于2月26日凌晨由凱迪社區(qū)某網(wǎng)友在注冊汽車救援卡會(huì)員時(shí)發(fā)現(xiàn)，隨后深圳某軟件公司陳先生通過“成都眾宜康健科技有限公司”開辦的“眾宜風(fēng)險(xiǎn)管理”網(wǎng)站搜索信息欄發(fā)現(xiàn)，可以隨意查找出包括險(xiǎn)種、手機(jī)號、身份證號和密碼等一應(yīng)俱全的投保人信息。

　　陳先生告訴《第一財(cái)經(jīng)日報(bào)》：“以直接查詢和搜索姓為例，直接點(diǎn)擊查詢，出現(xiàn)了79萬多條記錄；以‘李’字查詢，則出現(xiàn)了5萬多條記錄�！庇浾咚阉靼l(fā)現(xiàn)，目前該網(wǎng)站已停用。

　　中國人壽2月27日傍晚回應(yīng)表示，“眾宜風(fēng)險(xiǎn)管理網(wǎng)”泄露其客戶信息事件經(jīng)確認(rèn)屬實(shí)。經(jīng)查，此問題系 “眾宜風(fēng)險(xiǎn)管理網(wǎng)”2月22日升級操作失誤所致。

　　而事件漩渦中心的成都眾宜康健科技有限公司在致歉聲明中表示：按照保險(xiǎn)監(jiān)管要求，為切實(shí)保障客戶權(quán)益，保險(xiǎn)公司需為投保意外險(xiǎn)的客戶提供保險(xiǎn)信息查詢平臺(tái)。公司作為第三方服務(wù)公司，所屬網(wǎng)站提供的查詢界面就是為了滿足保險(xiǎn)客戶及時(shí)查詢其本人的意外險(xiǎn)投保信息。

　　不過，有市場人士指出，上述事件由此亦引發(fā)了客戶對銀行和保險(xiǎn)之間的客戶共享以及金融綜合服務(wù)下的銀行、保險(xiǎn)、證券客戶統(tǒng)一、資源共享、賬號連結(jié)管理模式下的信息安全問題的疑慮。

　　從事保險(xiǎn)網(wǎng)銷行業(yè)的某資深I(lǐng)T人士表示，“類似此種數(shù)據(jù)泄露僅是個(gè)案，因?yàn)楝F(xiàn)在大多數(shù)信息都會(huì)經(jīng)過加密處理�！�

　　據(jù)悉，在“眾宜風(fēng)險(xiǎn)管理”網(wǎng)站上，保單信息是不斷更新的。對中國人壽和眾宜風(fēng)險(xiǎn)管理之間是否有數(shù)據(jù)聯(lián)動(dòng)，國壽表示，中國人壽官方網(wǎng)站、中國人壽核心業(yè)務(wù)數(shù)據(jù)與“眾宜風(fēng)險(xiǎn)管理網(wǎng)”不存在互動(dòng)通道。

　　而上述人士表示：“保單信息數(shù)據(jù)泄露主要責(zé)任是因?yàn)榉��?wù)公司對于數(shù)據(jù)處理的失職所致，而保單數(shù)據(jù)這類隱私程度極高的數(shù)據(jù)不進(jìn)行加密處理是不能想象的。但中國人壽和服務(wù)公司間一般情況下，應(yīng)該是有數(shù)據(jù)聯(lián)動(dòng)的�！�