保险公司被曝高危漏洞,据介绍,这个编号为QTVA-2016-407084的漏洞被定为高危漏洞,多个数据库受影响。
据了解,黑客通过该漏洞可以看到被保险人的姓名、电话、身份证号码以及投保项目等信息。补天漏洞响应平台专家葛珅证实了该漏洞存在,并且表示,此漏洞可能导致众多保单信息和个人信息面临泄露风险,补天平台已向该保险公司发出警告邮件,漏洞也得到了厂商确认,但是目前尚不知漏洞修复情况。补天平台工作人员表示,经过初步核实,保单涉及到大量的用户姓名、身份证号、手机号等个人基本信息,存在客户信息被任意下载,用户密码重置等风险。
根据360互联网安全中心发布的《2015年中国网站安全报告》数据显示,2015年补天平台共收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条。360公司首席反诈骗专家裴智勇表示,近年来网络金融诈骗一直处于高发态势,诈骗手法不断翻新难以识破,个人信息泄露已成为一大推手,诈骗分子往往通过深入利用用户个人信息,实施精准定位诈骗。
四招防范信息泄露
首先,银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码,每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
第二,对于需要填写身份证号、银行卡号、银行密码等信息时,要认真检查网站合法性,如查询备案信息,使用安全浏览器的照妖镜功能等进行网站鉴定。
第三,不随意登录不明WiFi、不打开不明短信中的链接、不下载不明软件,及时查杀木马病毒软件,拦截钓鱼链接。
第四,处理旧手机、电脑等带有个人信息的电子产品时,用专业软件将个人信息删除。