内鬼作祟,防范不足,保险公司客户信息频遭泄
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
相信很多有车的小伙伴都会有这样的烦恼,在车险到期前的一段时间里,会频繁接到各家保险公司的车险推销电话,让人不堪其扰。
而保险公司能如此精准的获得这些个人信息,很多时候都是因为原保险公司客户信息泄露导致的。
事实上,在竞争激烈的保险行业,保险公司员工非法获取,售卖客户信息的情况并不在少数。
保险业务员非法销售客户信息1000余万条获利超2000万
2017年11月,杨浦公安分局接到报案称:某公司通过内部监测发现,部分业务员工作电脑出现大量浏览公司客户资料的异常情况,可能涉及侵犯公民个人信息违法犯罪。对此,杨浦警方高度重视,专门成立专案组投入侦查工作。
经侦查,警方发现该公司员工陈某、刘某曾使用其个人工作电脑大量浏览、下载公司客户资料,并在两人的工作电脑中发现大量数据表格,含有公司客户身份证号、手机号、住址等信息。由于该公司电脑内装有独立的内部工作系统,员工网上工作都在系统内操作,一般无法直接与外部网络发送信息,下载客户信息后也无法轻易对外复制或传输。
这些被“窃取”的信息是如何被输送出去的?
“这家公司的电脑系统虽与外部网络隔离,但这个公司在某网络购物平台开设有网店,公司系统未对该网购平台屏蔽。”侦查员发现陈某、刘某常与该网购平台中的一家箱包店联系,并通过该店客服聊天系统,将包含大量个人信息的表格传送给对方。更巧的是,这家网店的经营人余某和把某此前也曾在该公司任职,离职后开办一家所谓的网络信息公司,以“提供优质客户信息”为名牟利。至此,一个非法获取、传输、贩卖公民个人信息的犯罪团伙浮出水面。今年3月13日,警方先后在浦东新区中科路、安徽淮南市等地,抓获余某、把(神州明达小编确认过,姓把)某、陈某等12名犯罪嫌疑人。
据调查,2017年5月,从保险公司离职的余某、把某找到前同事陈某、刘某,以每月1万元报酬为诱饵,指使两人利用职务之便非法下载、对外传输公司客户信息。余某把一份完整的信息卖给下家,最高售价可达16元。到2017年11月,该犯罪团伙共非法获取公民信息1000余万条,涉案金额2000余万元。
中华保险安徽分公司员工泄露原单位21万多条客户信息
前两天裁判文书网公布了一份判决,中华保险安徽分公司业务部总经理将工作中收集的21万余条公民个人信息非法提供给他人,诺远公司合肥分公司员工则通过收受、购买的方式,非法获取上述信息。
2014年,中华保险安徽分公司业务部总经理陈某从华泰保险安徽分公司离职前,将工作中收集的211575条车辆投保人员的个人信息(包括车主姓名、车主电话号码、车辆型号、车牌号码等车主信息)拷贝到自己的U盘中带离公司,之后到中华保险安徽分公司工作,任公司业务部总经理。
2014年7月,庞某到中华保险安徽分公司工作,是总经理陈某的员工。为了拓展业务,陈某将上述车主信息提供给庞某。
2015年夏季,时任诺远资产管理有限公司合肥分公司财富中心总经理杜某找到庞某,希望获得上述车主信息。后庞某将21万余条车主信息拷贝到杜某的电脑,随后杜某将信息分配下去,用于公司员工打电话推销产品、拓展业务。
保险公司营销人员收集用户信息,推销保险和保险公司保单信息泄露,造成投保人被骗的案例屡见不鲜。
对于这种情况,保险公司还是要加强客户信息的保护,对于可能接触到客户资料的工作岗位,应强化人员管理和资格审查,其对个人信息的调取权限应做到规范而具体。
一个U盘就可以拷走信息,一次离职就可能带走海量数据。对这类事情要做好事前预警,比如调取信息要实名等。此外也要加大对工作人员道德教育和事后处罚力度。
当然,也可以让神州明达帮助大家搭建一个集事前预警保护、事中取证、事后维权的完善的商业秘密保护体系,让企业不再担心商业秘密的泄露问题。