中国人寿保单泄露门曝信息安全隐患
张建锋
2月26日,有网友爆料称,在一个叫做“众宜风险管理”的网站上,在搜索中输入姓,可以随意查出中国人寿投保人的姓名、身份证号、险种、手机号等信息,数据库中公开的保单信息近80万份。消息一出,立即引起市场广泛关注。
2月27日,中国人寿保险股份有限公司迅速回应并公开致歉,表示问题是由合作公司网站升级操作失误所致,中国人寿保险股份有限公司核心业务数据与“众宜风险管理网”不存在互动通道。
在保险公司与第三方机构广泛开展业务合作的当下,保险公司在节省成本、增加销售的同时,如何保证自己的客户不会因为第三方机构原因导致信息泄露,成为保险行业面临的重要课题。
国寿突陷“泄露门”
2月26日,名为perfectwld1的网友在凯迪社区上发帖称,当日进入中国人寿注册汽车救援卡时发现,在搜索中输入名字,查处同名同姓或者相近的一串人,包含身份证号、手机号,其又输入一个“李”字,结果出来几千个姓李的……各种资料,险种、手机号、身份证号、密码一应俱全。
随后,微博名为“壹叶知秋寒”的网友根据帖子中提供的“众宜风险管理网”的网址查询,进入随机查询后发现投保人信息数据库中,共有79.23万条信息。
此消息爆出后,迅速引发社会广泛关注。不过,《中国经营报》记者于2月27日下午登陆“众宜风险管理网”,在自助查询通道输入“张”姓后,已经不能查到相关投保人的信息。
本报记者于2月28日再次打开“众宜风险管理网”,发现该网站已经关闭,在网站上只有一个关于公司网站泄露保险客户信息一事的致歉声明,并表示公司作为第三方机构,所属网站提供的查询界面就是为了满足保险客户及时查询其本人的意外险投保信息。
记者致电“众宜风险管理网”上的客服电话,客服人员表示目前公司网站正处于维修状态,还不知道何时能用,只能通过电话查询投保人的信息,而且目前公司已经不能通过网站或电话销售保险,之后何时能继续销售保险,目前还不知道。
面对上述泄密事件,中国人寿保险股份有限公司迅速作出回应,在2月27日公开致歉,并表示上述原因是由于中国人寿保险股份有限公司四川省分公司开展业务合作的成都众宜康健科技有限公司所属的“众宜风险管理网”2月22日升级操作失误所致,发生问题的查询模块已关闭。并称,中国人寿保险股份有限公司官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道。
与第三方合作风险凸显
虽然中国人寿在短时间就上述客户信息泄露事件做出了致歉声明并采取了相应的措施,但该事件也让保险公司在与第三方机构合作的模式下管理投保人信息安全的隐患暴露无疑。
目前,在保险行业中,保险公司为了发展业务采取与第三方机构合作的发展模式并不少见。
在谈及此次客户信息泄露事件时,中国人寿集团品牌宣传部相关负责人士对本报记者表示,此次被泄露信息的客户并不是中国人寿的后台客户,而是出现泄密客户资料的网站通过销售与中国人寿产品有关的相关客户,该网站被泄密的客户中有中国人寿的客户,可能也有别的保险公司的客户。
此前,有媒体报道称,众宜风险管理网站还出售除中国人寿之外的多家保险公司的附加医疗险、紧急救援险、航班延误险和意外伤害保险。不过,记者采访获悉,“众宜风险管理网”已暂停所有保险产品的发售。
一位保险业人士向本报记者表示,从该网站销售多家保险公司的产品情况来看,其网站上的客户信息应该不止有中国人寿一家公司的客户,其他保险公司的客户信息应该也在上面,也就意味着在该网站上的其他保险公司客户的资料也存在被泄露的可能。
“在行业内,与第三方机构合作很正常,也有不少人把信息偷偷卖给第三方机构,但像这次这么低级的错误,只能用‘二’来形容。”一位保险公司人士表示,客户信息安全的确需要引起重视。
“此次客户资料泄露事件是由第三方合作网站升级出现错误所致,可以说是个低级错误,很偶然。”中国人寿一位内部人士对本报记者表示,目前,各个分公司都有可能与第三方机构开展业务合作,中国人寿的后台不可能对第三方机构信息监控得那么密集。
首都经济贸易大学劳动经济学院副院长朱俊生对本报记者表示,目前,随着保险行业的竞争越来越激烈,保险公司为了保证业绩开展与第三方机构合作,保险公司通过第三方机构销售保险产品保证客户量的增加,这样可以在很大程度上节省保险公司的成本,但同时也带来了保险公司客户信息安全的隐患。
朱俊生进一步指出,由于第三方机构的运作比较独立,所以保险公司与第三方机构只是合作的关系,对其客户的信息管理不可能全部用自己公司管理客户信息的方式进行严格管理,这就在客观上存在保险公司客户由于第三方机构的原因导致信息泄密的情况,上述事件就是一个明显的案例。
在谈及未来与第三方机构合作时如何保证客户信息安全时,上述中国人寿品牌宣传部相关负责人士表示,这次事件给公司敲响了警钟,未来公司将会进一步加强客户信息管理。
朱俊生表示,保险公司以后在与第三方机构开展业务合作的时候,一定要加强对第三方机构资质的审查,特别加强对第三方机构信息管理能力的审查,以避免上述事件的再次发生。
进入【新浪财经股吧】讨论