近日我国较大的漏洞响应平台补天漏洞平台曝出某保险集团存在漏洞,可能导致为数众多的保单信息和个人信息面临泄露风险。据介绍,这个编号为QTVA-2016-407084的漏洞被定为高危漏洞,多个数据库受影响。
据了解,黑客通过该漏洞可以看到被保险人的姓名、电话、身份证号码以及投保项目等信息。补天漏洞响应平台专家葛珅证实了该漏洞存在,并且表示,此漏洞可能导致众多保单信息和个人信息面临泄露风险,补天平台已向该保险公司发出警告邮件,漏洞也得到了厂商确认,但是目前尚不知漏洞修复情况。补天平台工作人员表示,经过初步核实,保单涉及到大量的用户姓名、身份证号、手机号等个人基本信息,存在客户信息被任意下载,用户密码重置等风险。
根据360互联网安全中心发布的《2015年中国网站安全报告》数据显示,2015年补天平台共收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条。360公司首席反诈骗专家裴智勇表示,近年来网络金融诈骗一直处于高发态势,诈骗手法不断翻新难以识破,个人信息泄露已成为一大推手,诈骗分子往往通过深入利用用户个人信息,实施精准定位诈骗。
四招防范信息泄露
首先,银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码,每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
第二,对于需要填写身份证号、银行卡号、银行密码等信息时,要认真检查网站合法性,如查询备案信息,使用安全浏览器的照妖镜功能等进行网站鉴定。
第三,不随意登录不明WiFi、不打开不明短信中的链接、不下载不明软件,及时查杀木马病毒软件,拦截钓鱼链接。
第四,处理旧手机、电脑等带有个人信息的电子产品时,用专业软件将个人信息删除。
