證券日報 2016-12-15 09:26:28
你是否接到過保險推銷電話,并被準確說出個人信息?臨近年末,不少保險公司為達成全年業績進入沖刺階段,成為保單信息倒賣活躍期。一位保單信息售賣者告訴記者“我們可以各提供10萬條。其他地區的數據也有存貨,如果需求量大,可以打包出售。”為進一步核實數據,記者還以保險公司人士的身份,花100元購買到了一份1200條的保單信息。
一位倒賣保單信息的人士稱,客戶信息售價為1.5萬條600元,如果買30萬條,優惠價3000元;相當于1條保單信息僅1分錢。
你是否接到過保險推銷電話,并被準確說出個人信息?
臨近年末,不少保險公司為達成全年業績進入沖刺階段,對拓展新客戶的需求隨之大增,這一階段也因此成為保單信息倒賣活躍期?!蹲C券日報》記者調查發現,近期有不少“數據倒賣販”在網絡售賣保險公司的保單信息。
令人驚訝的是這些信息的真實性和準確性之高。記者近日花100元購買了20家保險公司的1200多條保單信息后,隨機電話核實了10條保單信息發現,保單中提到身份證號碼、電話號碼、詳細住址、車牌號、投保日期、投保渠道、保險產品等個人隱私信息,均與事實吻合。
更恐怖的是保單信息可能被泄露的廣泛性。一位保單信息倒賣人員告訴《證券日報》記者,北京市場保險公司的客戶信息,除個別公司的沒有,其他公司的保單客戶信息或多或少都有,售價為1.5萬條600元,如果買30萬條,優惠價3000元,相當于1分錢可以買到1個保單信息。
“數據販”稱:逾10萬條保單信息可售
近期,北京的金先生接到一個推銷電話,推銷人員不僅道出了金先生的姓名、電話、身份證等個人信息,還提到金先生之前在某家保險公司投保過什么保險,推銷人員提到的信息讓金先生感到震驚。
事實上,金先生碰到的情況并非個例。在如今的互聯網時代,日常生活的各個環節都有可能泄露隱私信息,而保單也可能成為泄露投保人與被保險人隱私的一個載體。
近日,在一個“保險銷售招聘求職群”的QQ群里,每天都有人不定時推送各類保險公司客戶售賣信息,比如有人不間斷推送如下內容:“出售客戶數據,包括銀行客戶、保險客戶等,價格便宜,需要的私聊。”
其中一位保單信息售賣者告訴《證券日報》記者,可以出售保單信息的保險公司基本涵蓋市場上各類保險公司,大型保險公司的保單數據更全面清晰,個別公司或成立時間不長的公司,保單數據較少。
在保單信息質量方面,該人士表示,他手頭的保單信息既可以按照險種出售,也可以按照銷售渠道出售,既有財險公司的保單數據,也有壽險公司的保單數據,有意向者可以根據業務需求購買。
在價格方面,該人士表示,目前的價格是1.5萬條保單信息,售價600元,低于1.5萬條價格會更高,高于1.5萬條購買越多優惠越多。經過記者多次“砍價”,該人士答應給記者優惠出售北京地區個險、銀保、車險三大渠道保單數據各10萬條,售價3000元,也就是1元100條保單信息,1條信息1分錢。
“目前保險公司保單信息的存量超過50G,不算其他地區,僅北京地區的壽險個險、銀保、車險渠道數據,我們可以各提供10萬條。其他地區的數據也有存貨,如果需求量大,可以打包出售。”該人士稱,為保證數據價值,他們會不斷更新數據,銷售過一次的數據不會再次銷售給其他客戶。
信息核實:隨機選取保單與投保人吻合
“數據販”稱持有大量保單信息或許不足懼,但如果這些數據都是投保人及被保險人真實信息,并有大量隱私數據呢?
為進一步核實數據,《證券日報》記者以保險公司人士的身份,花100元購買了一份1200條的保單信息。應記者要求,這1200多條保單信息出自多家不同保險公司,其中有上市險企,也有非上市險企;有壽險公司,也有財險公司;有萬能險、投連險等壽險產品,還有車險等財險產品。
從數據內容來看,記者發現,該人士提供的保單信息包含身份證號碼、電話號碼、詳細住址、車牌號、投保日期、投保渠道、保險產品以及保單現金價值等多個涉及個人隱私的信息。
為驗證準確性,記者隨機挑選了不同保險公司的10條保單信息,并逐一致電核實發現,保單信息中提到投保人地址、電話號碼、身份證號碼、車牌號等信息均與實際情況吻合。
值得一提的是,除了保單信息在“黑市”流通之外,歲末年初也是保險公司開門紅的增員期,因此,多個QQ群也在出售方便保險公司增員的簡歷信息。比如一個招聘群里有人推送如下內容:“英才庫提供銷售簡歷不限量下載,合作靈活長中短期都有。限量版套餐全年下載18000份,每份0.13元。”
一位簡歷售賣人員表示,“現在好多公司的精力都放在了招聘和控制流失率上,反復的招聘、培訓、流失。這樣不僅增加了公司成本,還嚴重影響公司正常運作,我們在求職者和招聘單位之間建立起無障礙橋梁。”
多渠道可泄露信息:技術漏洞、代理人跳槽、車商
保單信息近乎公開叫賣,不禁讓人反思這些投保人或被保險人隱私數據是如何流通到“黑市”的,到底是那一環節出現了漏洞?
對此,有保險代理人對《證券日報》記者分析,保單信息是保險公司重要的客戶資源和信息,保險公司是不會主動讓這些數據流通到市場的,保險公司都會保護客戶的保單信息不被泄露。但隨著互聯網保險的發展,一些保險公司以及保險中介、代理公司都開展了網銷業務,由于技術等原因,保單信息被黑客盜取等原因被動泄露還是有可能的。
《2016中國互聯網保險行業發展報告》顯示,整個“十二五”期間,互聯網保費規模從2011年的32億元飆升至2015年的2234億元,增長了約69.81倍,在保險業總保費中的比重從0.2%攀升至9.2%。
互聯網保險的快速增長使得一些險企在保險網銷領域的安全技術短板暴露出來,安全漏洞等技術問題成為險企不得不面對的一大難題。
近期,記者查閱補天漏洞響應平臺的“最新漏洞”發現,有超過10家保險公司的網絡漏洞被掛出來:比如某外資壽險公司“核心業務系統和保單系統存在淪陷的漏洞(危及大量車險用戶詳細數據和證件照)”;另一壽險公司存在高危漏洞,上千萬交易記錄和數百萬用戶信息,數百萬保單記錄和支付信息存在泄露的風險;一家互聯網保險公司網站存在源碼泄露、可直接訪問數據庫、大量敏感信息泄露的風險;一家小型壽險公司某系統存在命令執行漏洞,可能泄露數百萬客戶信息……
事實上,記者查閱資料發現,此前已有因技術問題而泄露保單信息的先例。2013年,一位網友發現在某壽險公司注冊汽車救援卡時,發現其合作網站搜索信息欄中可以隨意查找所有投保人的信息,包括險種、手機號、身份證號、密碼等,約有80萬條信息可公開下載。隨后,涉事公司承認,工作中出現失誤,在網站近期的系統功能升級中存在漏洞,給合作保險公司及保險客戶造成了不良影響。
360首席反詐騙專家裴智勇此前表示,網絡漏洞是不可避免的,安全編程的方法只能大大降低漏洞發生概率,但漏洞一直都會在,及時修復是唯一出路。“據統計,95%以上的網站一年以上都不進行修復,剩下的那些只有不到5%會在7天內修復漏洞。金融保險類網站算各種網站里修復率最高的了。”
除技術漏洞之外,一些保險代理人跳槽、4S店上車險等環節都可能發生保單泄露。例如,2014年,某險企銷售人員劉某在跳槽后,下載了原就職保險公司1萬多條包含客戶姓名、手機號碼、購買險種等內容的信息,以2萬元的價格賣給了對手保險公司的員工肖某和海某,用于對手公司拓展保險業務。
記者查閱保險公司年報發現,近年來不少險企加強了保單管理。比如有上市險企在去年的年報就提到,公司運營風險控制方面,不斷完善內控。同時,強化實質風險管控、道德風險控制及操作風險管理,落實關鍵業務雙人操作及敏感信息隔離,修訂完善各類管理制度手冊,建立運營風險監控體系、投訴追蹤機制及應急機制。
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP