利财网

保单泄露隐私致8000人被骗3亿 网站还能打开?


险企保单并没有隐私保护条款。

保险行业似乎一直都不注重隐私保护,一方面是险企营销人员收集用户信息,推销保险;另一方面则是险企保单信息泄露,造成投保人被骗。

5月15日,上海警方就披露了一起犯罪团伙假冒保险公司名义,通过信函、短信、电话诱骗保险公司客户退保转购理财产品,从而实施非法集资犯罪的案件。截至案发,案件主角——上海捷量投资管理有限公司(以下简称“上海捷量”)共吸收8000余名投资群众共计3亿余元资金。

据警方披露,2015年2月至今,上海捷量通过不法手段获得本市多家保险公司保单信息,随后指使公司业务员冒充上述保险公司客服,采取随机拨打电话、发短信等方式联系上述保险公司投保客户,诱骗客户提前退保,购买该公司非法理财产品,并承诺年化8%至10%不等、保本保息的固定收益。

不过,对于这次隐私泄露,上海警方暂未披露具体是哪些保险公司。

其实针对“退保理财”的骗局,保监会发出过风险警示:2017年12月,保监会官网发布《关于防范“退保理财”骗局的风险提示》,揭示不法分子的基本操作手法,并提示投保人正确认识保险功能、勿受高息理财诱惑、依法维护自身权益。

保险业曾在2016年出现大规模的信息泄露事件。彼时,“补天漏洞响应平台”首页被保险漏洞霸屏,“乌云平台”的保险漏洞层出不穷。通过漏洞,信诚人寿保险公司与其他一些大型保险公司数以亿计的发生金额、开户公司、开户行地址一目了然,内部业务人员的账号密码也遭破解,大约80万份保单信息包括险种、手机号、身份证号、密码等可公开下载。

这些通过非法手段获取的客户投保信息,在网络上或通过其他非法渠道被廉价打包卖出,包括客户的车险、寿险和万能险等信息,1万条信息卖价约为500元。

此外,险企员工内控不严也是信息泄露的主要原因。据上海警方披露,在近期侦破的多起保险行业个人信息泄露案件中,就有多起员工监守自盗、前员工窃取公司数据等例子。如某保险公司两位前员工和两位现员工构成犯罪核心,在不到半年时间里非法盗取、交易公民个人信息1000余万条,涉案金额2000余万人民币。

针对保险公司保单泄露问题,时间财经拨打了多个保险公司的投诉电话,工作人员均称不知原因,无法作出回复。

不过,时间财经注意到,在投保时,投保声明条款中往往会出现这样的表述:本人授权XX公司……将本人提供给XX公司的信息……用于XX公司及其因服务必要委托的合作伙伴为本人提供服务、推荐产品、开展市场调查与信息数据分析。也就是说,投保人的信息不会只储存在保险公司的保单中,而在保险公司向合作伙伴提供投保人信息时,客户隐私信息的泄露风险更大了。同时,在保单条款中,没有客户信息的保护条例。

针对客户保单信息问题,中华人寿北分个险营销部人士表示,保险公司的保单信息即客户信息一般是由运营管理部统一管理,至于保单的管理,每家保险公司都有保单信息管理办法,内容都差不多,关键在于管理者,能不能将类似制度落实到位。另外,保险内勤离职率较高,对离职人员的信息审核也是需要重点关注的地方。

珠江人寿告诉时间财经,一般保险公司保存保单信息都是是遵照监管的要求和内部制度来进行,并无太多创新之处。

面对“退保理财”骗局,保险公司应当如何规避信息泄露风险?

中央财经大学中国保险市场研究中心主任郝演苏教授对时间财经表示,一是对银行方进行监管,可利用延迟资金到账的方式来增加缓冲期,减少保户的损失;二是监管部门应牵头建立保险公司退保回访制度,在保户退保的较短时间内进行回访,对保户退保行为进行二次确认。

国务院发展研究中心金融研究所保险研究室主任朱俊生曾表示,这种新型的骗局通过保险的渠道进行非法集资,对客户、公司的伤害都比较大。“这个案件背后反映出的是保险公司客户维护部门的疏漏”。通常保险公司也不希望发生信息泄露,因为在同业竞争比较激烈的情况下公司希望客户有更强的忠诚度。所以保险公司信息泄露更可能是一些个人的操作风险,如员工内外沟通时不小心泄露信息;或有意地通过信息泄露牟利。

值得一提的是,保监会曾于2013年出台《人身保险客户信息真实性管理暂行办法》,对人身保险公司、保险专业中介机构、银行邮政等保险兼业代理机构应对从业人员提出明确的管理要求,严禁保险公司使用客户信息、泄露和倒卖客户信息。对于使用客户信息及泄露和倒卖客户信息的保险销售从业人员和公司其他从业人员,《办法》明确规定,保险机构应与其解除劳动合同或代理合同,同时其他人身保险公司、保险专业中介机构、银行邮政等保险兼业代理机构一般不得聘用或委托上述从业人员从事保险销售等保险业务活动;涉嫌构成犯罪的,应当依法移送司法机关,并追究相关管理人员的责任。

有意思的,作为一个被上海警方通报的诈骗公司,截止5月16日晚8点,上海捷量的官方网站居然还是完全正常的。(北京时间财经 管丽丹)





本文如有侵犯您的权利,请及时联系我们