理财 消费 正文

逾10万条保单信息可售1条仅1分钱 多渠道泄露信息

一位倒卖保单信息的人士称,客户信息售价为1.5万条600元,如果买30万条,优惠价3000元;相当于1条保单信息仅1分钱,你是否接到过保险推销电话,并被准确说出个人信息?

十万条保单信息泄露
十万条保单信息泄露

临近年末,不少保险公司为达成全年业绩进入冲刺阶段,对拓展新客户的需求随之大增,这一阶段也因此成为保单信息倒卖活跃期。《证券日报》记者调查发现,近期有不少“数据倒卖贩”在网络售卖保险公司的保单信息。

令人惊讶的是这些信息的真实性和准确性之高。记者近日花100元购买了20家保险公司的1200多条保单信息后,随机电话核实了10条保单信息发现,保单中提到身份证号码、电话号码、详细住址、车牌号、投保日期、投保渠道、保险产品等个人隐私信息,均与事实吻合。

更恐怖的是保单信息可能被泄露的广泛性。一位保单信息倒卖人员告诉《证券日报》记者,北京市场保险公司的客户信息,除个别公司的没有,其他公司的保单客户信息或多或少都有,售价为1.5万条600元,如果买30万条,优惠价3000元,相当于1分钱可以买到1个保单信息。

“数据贩”称:逾10万条保单信息可售

近期,北京的金先生接到一个推销电话,推销人员不仅道出了金先生的姓名、电话、身份证等个人信息,还提到金先生之前在某家保险公司投保过什么保险,推销人员提到的信息让金先生感到震惊。

事实上,金先生碰到的情况并非个例。在如今的互联网时代,日常生活的各个环节都有可能泄露隐私信息,而保单也可能成为泄露投保人与被保险人隐私的一个载体。

近日,在一个“保险销售招聘求职群”的QQ群里,每天都有人不定时推送各类保险公司客户售卖信息,比如有人不间断推送如下内容:“出售客户数据,包括银行客户、保险客户等,价格便宜,需要的私聊。”

其中一位保单信息售卖者告诉《证券日报》记者,可以出售保单信息的保险公司基本涵盖市场上各类保险公司,大型保险公司的保单数据更全面清晰,个别公司或成立时间不长的公司,保单数据较少。

在保单信息质量方面,该人士表示,他手头的保单信息既可以按照险种出售,也可以按照销售渠道出售,既有财险公司的保单数据,也有寿险公司的保单数据,有意向者可以根据业务需求购买。

在价格方面,该人士表示,目前的价格是1.5万条保单信息,售价600元,低于1.5万条价格会更高,高于1.5万条购买越多优惠越多。经过记者多次“砍价”,该人士答应给记者优惠出售北京地区个险、银保、车险三大渠道保单数据各10万条,售价3000元,也就是1元100条保单信息,1条信息1分钱。

“目前保险公司保单信息的存量超过50G,不算其他地区,仅北京地区的寿险个险、银保、车险渠道数据,我们可以各提供10万条。其他地区的数据也有存货,如果需求量大,可以打包出售。”该人士称,为保证数据价值,他们会不断更新数据,销售过一次的数据不会再次销售给其他客户。

信息核实:随机选取保单与投保人吻合

“数据贩”称持有大量保单信息或许不足惧,但如果这些数据都是投保人及被保险人真实信息,并有大量隐私数据呢?

为进一步核实数据,《证券日报》记者以保险公司人士的身份,花100元购买了一份1200条的保单信息。应记者要求,这1200多条保单信息出自多家不同保险公司,其中有上市险企,也有非上市险企;有寿险公司,也有财险公司;有万能险、投连险等寿险产品,还有车险等财险产品。

从数据内容来看,记者发现,该人士提供的保单信息包含身份证号码、电话号码、详细住址、车牌号、投保日期、投保渠道、保险产品以及保单现金价值等多个涉及个人隐私的信息。

为验证准确性,记者随机挑选了不同保险公司的10条保单信息,并逐一致电核实发现,保单信息中提到投保人地址、电话号码、身份证号码、车牌号等信息均与实际情况吻合。

值得一提的是,除了保单信息在“黑市”流通之外,岁末年初也是保险公司开门红的增员期,因此,多个QQ群也在出售方便保险公司增员的简历信息。比如一个招聘群里有人推送如下内容:“英才库提供销售简历不限量下载,合作灵活长中短期都有。限量版套餐全年下载18000份,每份0.13元。”

一位简历售卖人员表示,“现在好多公司的精力都放在了招聘和控制流失率上,反复的招聘、培训、流失。这样不仅增加了公司成本,还严重影响公司正常运作,我们在求职者和招聘单位之间建立起无障碍桥梁。”

多渠道可泄露信息:技术漏洞、代理人跳槽、车商

保单信息近乎公开叫卖,不禁让人反思这些投保人或被保险人隐私数据是如何流通到“黑市”的,到底是那一环节出现了漏洞?

对此,有保险代理人对《证券日报》记者分析,保单信息是保险公司重要的客户资源和信息,保险公司是不会主动让这些数据流通到市场的,保险公司都会保护客户的保单信息不被泄露。但随着互联网保险的发展,一些保险公司以及保险中介、代理公司都开展了网销业务,由于技术等原因,保单信息被黑客盗取等原因被动泄露还是有可能的。

《2016中国互联网保险行业发展报告》显示,整个“十二五”期间,互联网保费规模从2011年的32亿元飙升至2015年的2234亿元,增长了约69.81倍,在保险业总保费中的比重从0.2%攀升至9.2%。互联网保险的快速增长使得一些险企在保险网销领域的安全技术短板暴露出来,安全漏洞等技术问题成为险企不得不面对的一大难题。

近期,记者查阅补天漏洞响应平台的“最新漏洞”发现,有超过10家保险公司的网络漏洞被挂出来:比如某外资寿险公司“核心业务系统和保单系统存在沦陷的漏洞(危及大量车险用户详细数据和证件照)”;另一寿险公司存在高危漏洞,上千万交易记录和数百万用户信息,数百万保单记录和支付信息存在泄露的风险;一家互联网保险公司网站存在源码泄露、可直接访问数据库、大量敏感信息泄露的风险;一家小型寿险公司某系统存在命令执行漏洞,可能泄露数百万客户信息……

事实上,记者查阅资料发现,此前已有因技术问题而泄露保单信息的先例。2013年,一位网友发现在某寿险公司注册汽车救援卡时,发现其合作网站搜索信息栏中可以随意查找所有投保人的信息,包括险种、手机号、身份证号、密码等,约有80万条信息可公开下载。随后,涉事公司承认,工作中出现失误,在网站近期的系统功能升级中存在漏洞,给合作保险公司及保险客户造成了不良影响。

360首席反诈骗专家裴智勇此前表示,网络漏洞是不可避免的,安全编程的方法只能大大降低漏洞发生概率,但漏洞一直都会在,及时修复是唯一出路。“据统计,95%以上的网站一年以上都不进行修复,剩下的那些只有不到5%会在7天内修复漏洞。金融保险类网站算各种网站里修复率最高的了。”

除技术漏洞之外,一些保险代理人跳槽、4S店上车险等环节都可能发生保单泄露。例如,2014年,某险企销售人员刘某在跳槽后,下载了原就职保险公司1万多条包含客户姓名、手机号码、购买险种等内容的信息,以2万元的价格卖给了对手保险公司的员工肖某和海某,用于对手公司拓展保险业务。

记者查阅保险公司年报发现,近年来不少险企加强了保单管理。比如有上市险企在去年的年报就提到,公司运营风险控制方面,不断完善内控。同时,强化实质风险管控、道德风险控制及操作风险管理,落实关键业务双人操作及敏感信息隔离,修订完善各类管理制度手册,建立运营风险监控体系、投诉追踪机制及应急机制。