20多家险企被曝信息漏洞 国寿、人保等纷纷躺枪

昨日，记者查阅国内补天漏洞响应平台发现，从今年6月份起，有20余家保险公司被曝出各类漏洞。

在补天漏洞响应平台上曝出有漏洞较多的多数为中小险企，包括信诚人寿、民生保险、百年人寿、泰山保险、吉祥人寿等，也不乏国寿、新华、太保、人保、中华联合等大型保险公司。

记者就此询问了太保、新华、平安、中华联合、信诚人寿、华夏保险、民生保险等多家险企，除不回应和暂未收到回应外，多数险企相关负责人表示还在跟技术部门沟通或技术部门还在抓紧核实、排查，但没有客户和内部人员的信息泄露。

从补天曝出的漏洞类型来看，部分高危漏洞可泄露保险公司保单信息、客户信息、员工信息等，可导致客户姓名、电话、身份证、住址等敏感信息被任意下载，用户密码被重置等风险。

“白帽黑客关注的更多的是险企的用户系统，反映的基本上都是比较大的漏洞，加上保险公司涉及的用户比较大，数据比较大，所以危害比较大。”补天平台负责人林伟表示，相对于其他金融行业，并不是说保险公司的漏洞比较多。但从客观说，保险行业相对于其他金融行业在安全这块的投入要少很多。