中国电信用户注意 你的个人信息可能被泄漏了
来源：界面
　　信息泄漏无处不在。
　　10月26日，一名网名为“带头大哥”的网友在补天漏洞响应平台上提交了一份有关中国电信系统的漏洞，称该漏洞可查看到全国上亿电信用户的信息。
　　补天漏洞平台上的信息显示，截至10月29日，厂商（中国电信）已确认该漏洞信息，并且处于修复状态。
　　补天漏洞响应平台负责人林伟在接受媒体采访时表示，黑客发现上述漏洞的入口不是很难，用比较低微的弱口令和越权操作便能进入这个系统。一旦进入系统后，黑客发现有很多高危漏洞，可以看到全国电信用户的敏感信息。
　　根据中国电信在10月28日发布的财报可知，截至9月底中国电信移动用户数为1.94亿户，较去年9月底增1277万户，移动用户净增872万户，其中3G/4G用户数为1.37亿户，净增加1818万户。而固网宽带用户数为1.11亿户，较去年9月底增538万户，固网本地电话用户数为1.37亿户。
　　上述漏洞并未明确说明受到影响的具体是哪部分用户，最多可能会有上亿人的信息面临泄露威胁。
　　从“带头大哥”发布的一张截取的某用户信息图上可以看到，用户的姓名、证件号码、电信卡号、账户余额（包括可提现的余额）等关键信息都可以详细的显示，而在信息表格下方，黑客则可以直接操作“账户销户”、“现金充值撤销”、“客户换卡”。
　　有关漏洞的更多详细内容，补天漏洞并未公开。
　　“一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解，中国电信现已关停相关。”林伟表示。
　　像这样的信息泄露事件几乎每隔一段时间便会被爆出。
　　今年5月，补天漏洞响应平台上有专业级别的网友披露，中国人寿广东分公司系统存在高危漏洞，10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。
　　8月27日，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露。
　　9月14日，国家互联网应急中心报告显示，“开发者使用非苹果公司官方渠道的工具Xcode开发苹果应用程序（苹果App）时，会向正常的苹果App中植入恶意代码。被植入恶意程序的苹果App可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”
　　近一个月后，乌云漏洞报告平台又有网友发现网易用户数据库疑似泄露，影响到网易163、126邮箱过亿数据，泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。不过网易方面对此进行了否认，称是在网站使用相同用户名所致。
　　对于这一时间，中国电信方面10月30日下午通过官方微博回应称，此安全漏洞为某省级公司一个增值业务平台的软件漏洞，公司此前已按照标准流程进行及时处理，并于10月25日凌晨4点完成修复。
　　电信方面表示：该漏洞的发现和修复，是中国电信网络信息安全自我完善机制运行的结果。作为国家信息安全漏洞共享平台（CNVD）的成员单位，中国电信通过与其它CNVD成员单位的合作，进行日常网络信息安全漏洞巡检，主动发现隐患并及时排除。这项机制是中国电信确保网络信息安全的手段之一。
(责任编辑：黄瑶)
&&&&&&</div
客服热线：86-10-
客服邮箱：欢迎登录步步为赢&时代光华管理培训网
热门搜索：
您的位置： >
> 80万客户数据遭“裸奔”，凸显中国人寿管理失职
80万客户数据遭“裸奔”，凸显中国人寿管理失职
来源：时代光华&&& 11:07:45&&&您是第1461位阅读者
我们知道买保险，为的就是安全保障，可是昨日，中国人寿80万保险客户的个人信息不料却在网上曝光，包括险种、手机号、身份证号以及密码等均被一个名为&众宜风险管理&的网站泄露，造成不安全隐患，该网站声称与中国人寿存在合作关系，而中国人寿则回应表示，与该网站不存在核心数据互动通道。小编认为80万的客户数据遭&裸奔&，凸显了中国人寿在和客户管理上的失职。
据调查，这个&众宜风险管理&网站版权所有者为&成都众宜康健科技有限公司&，而该网站目前的主要业务是提供救援，其主要客户是购买各类意外险的客户，该网站与中国人寿是&合作关系&，也就是说，该网站事实上是中国人寿的一个代理公司。
中国人寿成都分公司的客服人员证实，&众宜风险管理&网站是该公司官网的外部地址，并推荐部分购买中国人寿飞机意外险的客户在这个网站查询，但该公司人员对网站上可以随意查询客户信息数据库的情况表示并不知情。
客户信息&泄露门&，存侵犯客户隐私嫌疑
实际上，从投保人与保险公司签订协议的那一刻起，对于投保人的个人隐私信息，保险公司就有义务进行妥善处理并做好保密工作。如今投保人的个人隐私信息莫名地出现在另外一家公司的官方网站上，这说明企业管理方在对投保人个人隐私的管理上存在疏忽，保险公司和泄密的网站都有不可推卸的责任。
针对相关网站泄露中国人寿客户信息一事，中国人寿保险股份有限公司昨日傍晚也做出官方回应表示，名为&众宜风险管理网&的网站泄露中国人寿客户信息，经确认此事属实。中国人寿对由此给部分客户造成的困扰和忧虑表示歉意。
经查，此问题系与中国人寿保险股份有限公司四川省分公司开展业务合作的成都众宜康健科技有限公司所属的&众宜风险管理网&2月22日升级操作失误所致。目前，发生问题的查询模块已关闭。
客户信息管理职责有待提高，企业培训力缆狂澜
在竞争激烈的环境中，越来越多的公司认识到客户是公司最稀缺的资源，是公司的财富，无论是开发新客户、还是维护老客户，客户信息的管理是最基础、最重要的工作，尤其是保险公司，对于客户信息那更应该看成是企业的核心资产来管理和维护。
由于市场经济和信息技术的复杂，任何企业的员工都日益感受到知识和技能跟不上时代发展的步伐，客户管理战略的全面实施更加剧了这种不足感。企业为了提高客户信息管理的有效性，对于管理人员的职责或者说处理投诉等常见业务，都必须要加强对员工和管理人员的内容。
通过企业培训，让中国人寿的员工及管理者能够真正认识到客户信息管理的重要性，帮助企业提高客户信息的管理质量，谨小慎微，不断完善投诉处理工作制度和体制，要强化监督考核，加强责任追究，从而打造让消费者信得过的企业品牌。
相关链接：
注：本文首发于时代光华资讯中心频道，欢迎转载，转载请注明出处，违者必究！
上一篇:&&&&下一篇:
时代光华网友&&&&&&&&&日期
太失望了啊.人寿都这样了,别说是其他小公司了.把我们的资料随便就这么泄露了.....
时代光华网友&&&&&&&&&日期
公司规模越大，员工素质要求越高，培训越加不可少啊。
时代光华网友&&&&&&&&&日期
现在手机上经常会有垃圾短信啊,不知道哪把我们的信息都泄露出去了.
评论将在审核后发布成功。
评论：≤1000字
&&相关资讯
&&相关讲师
&&&团队管理和执行力专家
&&&中国人民大学企业管理学硕士
&&&企业管理者培育专家
&&&管理咨询培训专家
&&&组织学习系统导师
&&&业内公认的资深顾问
&&&军事战略、管理专家
&&&沙盘模拟演练教练
&&&高级讲师
&&&运营流程及服务管理专家
&&相关课程
&&每日点击排行中国人寿曝客户信息泄露门_财经频道_新浪网
缘起：国寿80万份保单信息泄露 | 上线时间：2月28日 | 制作人：晓军
专题摘要：中国人寿近80万保险客户的个人信息遭遇泄露，买一份保险，为的是安全保障，不料个人信息却在网上曝光，造成不安全隐患，这是谁的错？[][]
2月27日，据中国之声《央广新闻》报道，中国人寿客户信息在成都某网遭泄露。
该报道称，有网友反映在成都一家叫做“众宜风险管理”的网站上，发现在搜索信息栏中只需输入姓名即可随意查找出中国人寿投保人的个人资料，包括险种、手机号、身份证号等一应俱全。
随后，有网友根据帖子的网址查询，发现数据库中公开的保险保单多达近80万页。
国寿发公告确认称，众宜风险管理网泄露中国人寿客户信息，消息属实。
自2月26日始，相继有新闻报道和微博指出，一家名为‘众宜风险管理网’的网站泄露中国人寿客户信息。经确认，此事属实。我们对由此给部分客户造成的困扰和忧虑表示歉意。
涉事网站暂时关闭
众宜风险管理网已暂时关闭并发致歉声明，称保单信息泄露是工作失误，系升级系统所致。
郝演苏：保监会对于保险机构的保密义务作了规定，但并未将泄密程度、泄密导致的损失等与处罚标准挂钩，国内相关法律也未对此做出明确要求。
我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于日正式实施，按照标准要求，客户可以直接起诉国寿。
专题内搜索中国人寿个人信息泄露 近80万页保单可随意查询_网易新闻
中国人寿个人信息泄露 近80万页保单可随意查询
用微信扫码二维码
分享至好友和朋友圈
中广网北京2月27日消息 据中国之声《新闻晚高峰》报道，昨天（26日）有网友发帖表示：在中国人寿去注册汽车救援卡时，发现搜索信息栏中可以随意查找出投保人的信息，包括险种、手机号、身份证号和密码一应俱全。随后就有热心网友根据帖子中提供的网址查询，发现数据库中公开的中国人寿保单多达近80万页。为什么投保人的个人信息可以被随意查询？中国人寿保险公司是否真的让客户信息在网上“裸奔”呢？昨天凌晨网友perfectwld1在凯迪社区发帖说，“今天进入中国人寿去注册一张汽车救援卡，几次输入都不正确，说是已经注册。我顺手在搜索中输入名字，查出同名同姓或者相近的一串人，包含身份证号、手机号。”这个帖子随后被转发到新浪微博，网友“壹叶知秋寒”按照帖子中提供的网址，进入随机查询后发现投保人信息数据库中“ 一共有792270条信息”网友：我也是根据这条微博去找的，任何东西都不用输入，就能把所有记录都查出来，就是70多万条记录都查出来。其实，危险的地方是它把用户的姓名、证件号码都暴露出来，最关键的是把密码也暴露出来了，这些信息可能会被其他人利用，是很要命的。记者也登陆了这个名为“成都众宜康健科技有限公司”开办“众宜风险管理”的网站，在自助查询的页面可以看到有姓名、证件号码和保单号的查询选项。在“姓名”栏中，比如输入“李”姓，会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码，并且还有关于险种名称、投保单号等详细资料。记者随后根据网站提供的信息，随机联系了多位投保人。记者：我刚才说的身份证号和出生日期是您的信息吗？投保人：对啊，怎么了？出什么问题了？记者：你最近有没有登记过自己的身份证号码，或者电话号码？投保人：刚才我买了从成都到林芝的机票，然后把保险买了，中国人寿的意外伤害险。这个网站为什么可以公开查询中国人寿客户的投保单呢？对此，“众宜风险管理”的客服人员表示，公开信息是为了方便客户查询。记者：咱们公司跟人寿是什么关系啊？客服：一个合作的关系。记者：这个数据库是对外公开的是吗？客服：对。这是公开的查询方式，您输入身份证和姓名都可以，其他的同名同姓的全在里面，因为要方便每个客户查询。生活中的个人信息泄露，让人防不胜防。买份飞机意外险之后，自己的身份证和手机电话等信息就都公开显示在网上，这样的情况让不少人感到后怕。那么，这个自称是中国人寿的合作网站将投保客户的信息晒在网上的做法，中国人寿是否知情，又是否认可呢？根据记者的调查，在“众宜风险管理”的网站上，保单信息是在不断更新的。不少当天购买飞机意外险的客户，信息很快就出现在数据库中，可以公开查询。对此，中国人寿成都分公司的客服人员表示，“众宜风险管理”的网站是官网的外部地址，并且推荐部分购买中国人寿飞机意外险的客户在这个网站查询。但中国人寿客服人员对于这个网站上投保人信息数据库可以公开随意查阅的情况表示并不知情。客服：您购买的是飞机意外险，保单号码是7990开头的，可以通过公司的外部地址进行查询。记者：我刚才去网上查了一下，这个信息是对外公开的吗？客服：是的，这个就是对外公开的查询。记者：那么我在看到别人信息的同时，别人也能看到我的信息，有身份证号码，出生日期，还有手机号码、保单号码。
客服：因为按照常理的话，应该提供保单信息才能够查到，如果您需要的话，我只能帮您反馈一下看看是什么情况。对于，中国人寿近80万页保单信息不加密，投保人详细信息“裸奔”在互联网上的情况，IT专家洪波表示，出现这样的客户个人数据泄露的情况是企业的失职。洪波：国内的很多做服务的公司，其实他们的隐私保护意识非常差，也是因为相关的法律法规还不太完善，掌握用户一些隐私数据的这些公司，对于这些数据的处理，可以说是非常的随意。我觉得掌握用户隐私数据的这些公司肯定是有责任去保护这些用户数据，这个毫无疑问，如果他们没有保护好，是他们的失职。
本文来源：中国广播网
作者：马文佳
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈站内检索：
您现在的位置：
80万保险客户信息泄露 “司法羽翼”庇护个人信息安全意义深远
&&&&&&字体：
　　今年2月，中国人寿不慎将80万客户信息通过合作网站泄露事件在全国上下引起不小轰动。因为不知自身信息是否也在这80万当中，失去安全感的哈尔滨人李滨向中国保监会提请信息公开，但得到的答复让李滨觉得对方是在有意回避关键问题。
　　李滨随即将中国保监会告上法庭。近日，北京市第一中级人民法院判决李滨胜诉，要求中国保监会重新回复李滨申请的信息公开内容。
　　80万客户信息泄露
　　今年2月26日，四川籍一位网友在网络社区发帖称，在中国人寿注册汽车救援卡时，发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息，包括险种、手机号、身份证号、密码等。随后有热心网友根据帖子中提供的网址查询，发现总共有792270条投保人信息。
　　2月27日，中国人寿保险股份有限公司发布公告确认泄密事件属实并致歉。
　　据了解，“众宜风险管理”网站版权所有者为“成都众宜康健科技有限公司”，该公司目前的主要业务是提供救援，其主要客户是购买各类意外险的客户。该网站与中国人寿确实是合作关系。
　　2月27日，成都众宜康健科技有限公司发出一则致歉声明。该公司承认，由于工作失误，在网站的系统功能升级中存在漏洞，给合作的保险公司及保险客户造成了不良影响，而公司正积极采取措施在满足客户本人查询的条件下，为客户的信息做好保密工作。
　　信息泄露产生不安
　　“我也是中国人寿的客户，我填写在保单上的具体个人信息是否也在被泄露的80万客户当中？我是否需要变更重要信息保证自身安全？涉事单位除了道歉之外没有做任何实质性的工作，比如提示风险或者消除风险的具体工作。”哈尔滨人李滨对此事产生了极大的焦虑和不安，他认为，中国人寿泄露80万客户保险信息事件无疑是保险业重大侵权案件。
　　李滨表示，中国人寿泄露80万客户保险信息事件发生后，鉴于中国人寿对此事件信息披露的不充分，我要求中国人寿四川省分公司、中国人寿总公司披露更多的信息，以便我能够从披露的信息中判断出我的保单信息是否在被泄露信息范围内。相继遭到拒绝后，李滨向中国保监会申请信息公开。
　　李滨申请的信息共计13条19项，包括：成都众宜康健公司是否有经营保险业务许可证？众宜风险管理网是否在中国保监会备案？被泄露信息量到底有多少？涉及人数有多少？泄露信息的内容到底有哪些内容？导致信息泄露的原因到底是什么等等。
　　法院判保监会重新答复
　　今年5月9日，中国保监会对李滨申请的信息公开内容予以书面回复：“我会历来高度重视保险消费者合法权益和风险防范工作。获悉中国人寿客户信息泄露时间后，我会要求四川保监局立即成立工作组进场检查，并责令当事公司抓紧处置。经查，成都众宜康健公司不经营或代理保险业务，无需监管部门办法经营保险或保险代理业务许可证，也无需在我会备案。中国人寿已发表声明，介绍事件发生后所做的工作，你申请公开政府信息的内容可在网上查阅。事件发生后，我会及时向各保险公司通报有关情况，要求引以为戒、加强信息安全管理。”
　　“我申请信息公开提出了13个问题，而中国保监会仅回复了4条，并明显回避了主要问题。”李滨因为不服此信息公开，遂将中国保监会告上法庭，要求其重新作出答复。
　　北京市一中院审理认为，本案中原告提出的政府信息公开申请涉及十余项问题，而被告中国保监会未依据政府信息公开条例的规定对原告的全部申请内容予以答复，故本案被诉答复依法应予以撤销。原告关于撤销被诉答复的诉讼请求本院予以支持。
　　法院为此作出一审判决：撤销被告中国保监会于日作出的政府信息公开答复；被告中国保监会应在法定期限内对原告李滨的政府信息公开申请重新进行处理；驳回原告李滨的其他诉讼请求。
　　有业内人士分析认为，个人信息被见利忘义之徒出卖，并被谋财逐利之人滥用，受害者可谓众矣。法院判令涉事单位在法定期限内再次进行信息公开，是司法作为满足社会公共需要之“公器”应尽的职责，个人信息安全有赖于司法机关的积极作为。　(张冲)&