中国人寿系统漏洞屡遭曝光 应聘者信息存泄露危险（2）

漏洞或致客户保单信息泄露

而不久以前，中国人寿广东分公司还被曝光由于系统漏洞问题，数十万份保单或已泄露。据《投资者报》报道，5月21日，网友“carry_your”发布了一则等级为“高级”的漏洞信息，编号：QTVA-2015-237080，漏洞名称为“中国人寿某省系统存在漏洞#可getshell#泄漏百万客户信息”。

从截图透露的保单信息来看，保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余，并且超过9成以上的客户属地均显示“广东”，具体涵盖了广州、东莞、珠海、湛江、韶关、惠州、阳江、汕头、江门等，几乎广东省所有地区县市，不难判断客户信息系统存在严重漏洞的应该是国寿的广东省分公司。

中国经济网记者就上述被曝光的两起漏洞问题致电中国人寿，截至发稿电话一直无人接听。

保单信息若遭泄露可起诉维权

保险企业被爆存在各类漏洞引起了社会的广泛重视。据中国广播网报道，中国人寿河南分公司的一位工作人员表示，由于是电子下单，确实存在信息泄露的可能性。保单登记时需要使用人名、身份证号、有工作单位、手机号等个人基本信息，存在客户信息被任意下载，用户密码被重置等风险。