保單信息黑市魅影
車險還沒到期,保險公司的推銷電話便狂轟濫炸般襲來;意外險保障剛剛開始,醫(yī)療險優(yōu)惠信息也一同到賬;分紅險還沒交滿期,就有自稱保險客服的人打電話說可以辦理保險收益升級……你是否遇到過如此精準(zhǔn)的營銷?
這些精準(zhǔn)營銷背后并不是巧合,而是猖獗的保單信息倒賣。北京商報記者調(diào)查發(fā)現(xiàn),在一些社交平臺,“賣家”出售的保單信息不僅包括投保人及被保險人姓名、保費、保額、保單號、險種名稱,甚至連業(yè)務(wù)員名字、銷售的銀行網(wǎng)點都赫然在列,令人瞠目結(jié)舌。
盡管個人信息保護(hù)相關(guān)法律不斷完善,監(jiān)管趨嚴(yán),但這些保單信息倒賣黑產(chǎn)并沒有銷聲匿跡,只是提高了警覺,操作也更加隱蔽,形式與手段也愈加多樣化……
保單不保險 令人后怕的電話
“她非常準(zhǔn)確地說出了我買了什么保險,交了多少錢,連保險業(yè)務(wù)員名字都能隨口說出。”近日,家住北京的張牧之(化名)向北京商報記者談起了一通令人后怕的電話。
張牧之告訴記者,電話那頭的女子自稱某壽險公司售后服務(wù)人員,雖然沒有自報名字和工號,卻能把自己的保單信息說得非常準(zhǔn)確,核對完保單信息就推薦了一項“保單升級”活動,聲稱可以讓保單獲得更高收益。
“我咨詢了自己的保險代理人才知道,這可能是一場騙局,保險公司并沒有這種服務(wù)?!睆埬林硎?,最讓人擔(dān)心的一點,是電話中和她核對的相關(guān)敏感信息都很精準(zhǔn)。
張牧之的遭遇并非個例,而等待他們的并不是高收益、保險升級,而是退保投新、退保理財?shù)闰_局。
近日,某保險公司四川分公司公布的案例顯示,周女士接到“客服人員”來電,被告知“保險公司”推出“保單升級”活動,升級后的產(chǎn)品收益更高。周女士辦理了“保單升級”服務(wù)后,持有的原保單被退保,退保金竟被用來投資了某理財項目。
為何“客服人員”對張牧之的保單信息如數(shù)家珍?誰動了“張牧之們”的保單?
警惕性高 多次要求更換聊天軟件
隨著《個人信息保護(hù)法》等一系列法律法規(guī)發(fā)布,社會各方對個人信息的保護(hù)越發(fā)趨嚴(yán)。但是這些個人信息倒賣黑產(chǎn)并沒有銷聲匿跡,只是操作也更加隱蔽。
在QQ平臺的一些保險行業(yè)聯(lián)盟群、行業(yè)交流群中,依然會有很多“賣家”通過QQ頭像、QQ空間或者發(fā)消息暗示其業(yè)務(wù)并沒有停止。
“不要打字,有事發(fā)語音?!薄斑@里說話不方便,有飛機號嗎?”“你下載個空投資料傳給你?!薄?/p>
北京商報記者在跟“賣家”一次又一次交流中發(fā)現(xiàn),這些保單信息交易極為隱蔽,記者在溝通過程中多次被要求使用QQ電話交流,拒絕打字聊天,還被要求更換其他社交軟件溝通,多是一些國外即時通信軟件。在記者溝通過程中,“賣家”還多次提醒,要及時刪除聊天記錄、清除溝通痕跡。
甚至記者在申請好友通過驗證后,由于購買信息時有所猶豫,對方很快就將記者刪除好友。
此外,對于保單信息的稱呼,“賣家”也有自己的暗語,個人信息叫“資料”“資源”,保單信息是“保單資料”。甚至還有“賣家”在QQ空間聲稱有“手剝料”,記者多番詢問得知,所謂“手剝料”,是電話銷售時用的手機號碼名單。
信息精準(zhǔn) 5毛一條500條起售
如此不能見光的手段下,一條保單信息究竟多少錢?
北京商報記者在一個名叫“保險中介加盟交流”的QQ群中臥底數(shù)天發(fā)現(xiàn),一位昵稱為“無昵稱”的群管理員在群中偶有留言表示:“需要資料可聯(lián)系,長期合作近可面談?!?/p>
記者點開其頭像加好友交流,對方搶先通過QQ電話發(fā)問:“想要什么資料?”當(dāng)記者表示需要保險類用戶信息時,對方告訴記者,什么樣的保險資料都有,年金險、分紅險、投連險都能找到。資料包括客戶姓名、年齡、手機號、保單號、被保險人姓名、保費、保額等。
隨即,該人士向記者提供了四份“樣品”圖片并迅速撤回圖片。讓人意想不到的是,如此隱秘的數(shù)據(jù),價格并不高,甚至還可以討價還價?!白畹?毛錢一條,500條起售,要的越多越便宜”,也就是說,幾百元就可以得到上千條涉及大量個人隱私的保單數(shù)據(jù)信息。
“你放心,別人都是幾萬條地從我這里拿,肯定不會騙人,給你的都是最新的資料?!睘榱舜蛳浾叩念檻]和猶豫,“賣家”對記者表示,“我這里有幾百萬條庫存,根本賣不過來,不可能一份資料重復(fù)賣?!?/p>
為了求證事實真相,記者自稱是需要大量保單信息的客戶,并多番討價還價,最終用300元買下來600多條保單信息,發(fā)現(xiàn)這是某中型壽險公司一款養(yǎng)老年金險的客戶保單信息。令人震驚的是,雖然一條信息均價不到0.5元,但這位“賣家”提供的保單信息極其全面,不僅包括投保人及被保險人的姓名、年齡、險種名稱、保費、保額、保單號、繳費方式、合同號、手機號、備用手機號,甚至連保險業(yè)務(wù)員的名字、銷售的銀行網(wǎng)點都赫然在列。
記者隨機挑選了5條保單信息進(jìn)行致電核實發(fā)現(xiàn),保單信息中提到的投保人姓名、電話號碼、保費金額、投保網(wǎng)點等信息基本上吻合。
對于“賣家”倒賣保單信息的行為,北京格豐律師事務(wù)所合伙人、律師郭玉濤告訴北京商報記者,這涉嫌違反《個人信息保護(hù)法》。郭玉濤解釋,根據(jù)《個人信息保護(hù)法》第十條,任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動。
“內(nèi)鬼”泄露+系統(tǒng)漏洞
幾毛錢就可以買到一張保單信息,不禁讓人反思這些隱私數(shù)據(jù)是如何流通到“賣家”手里的,到底是哪一環(huán)節(jié)出了問題?
“對于保險公司來說,這些客戶信息就是無形的資產(chǎn),很多客戶還需要繼續(xù)繳納保費,也有繼續(xù)簽單的可能,保險公司非??粗乩峡蛻簦遣粫鲃幼屵@些數(shù)據(jù)流通到別人手里的。”一位保險中介機構(gòu)負(fù)責(zé)人告訴北京商報記者。
不過,保險公司不主動流通數(shù)據(jù),并不代表不會有保險公司“內(nèi)鬼”利欲熏心,為了錢財鋌而走險。北京商報記者查閱相關(guān)裁判文書發(fā)現(xiàn),某大型壽險公司職工劉某某、馬某某就曾參與保單信息倒賣。根據(jù)裁判文書信息,劉某某在某大型壽險公司工作期間,聯(lián)合同事馬某某等人,使用員工賬戶查詢、篩選客戶的保單信息,并將這部分信息以10元/條的價格出售給一私募機構(gòu)員工。劉某某出售的有效保單信息接近3萬條,違法所得約26萬元,劉某某從中獲利18.54萬元,向馬某某支付2.6萬元。
除了“內(nèi)鬼”主動泄露,也有可能是內(nèi)部系統(tǒng)漏洞導(dǎo)致信息遭竊取。此前業(yè)內(nèi)就有曝出某保險公司網(wǎng)站因源碼問題,公司數(shù)據(jù)庫能夠被直接訪問,大量敏感信息有泄露風(fēng)險。在一家互聯(lián)網(wǎng)保險中介機構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員在跟記者交流中坦言,雖然現(xiàn)在各保險公司內(nèi)部系統(tǒng)安全性不斷提升,但“黑客”的技術(shù)也在“與時俱進(jìn)”,難免會有一些保險公司的內(nèi)部系統(tǒng)有不完善之處,導(dǎo)致敏感信息被竊取。
此外,一些保險代理人離職跳槽,4S店上車險等環(huán)節(jié)都可能發(fā)生保單泄露,甚至在個別機構(gòu)眼中,客戶信息是資源置換的籌碼。一位4S店汽車銷售對記者表示,同行之間會進(jìn)行客戶資源置換,而在多次倒手中,這些信息很難被保密。
重拳嚴(yán)罰 新規(guī)齊力斷后路
金融消費者個人信息安全,不僅關(guān)系到廣大消費者的切身利益,也關(guān)系到經(jīng)濟(jì)社會的健康發(fā)展。一起又一起威脅個人金融信息安全事件時有發(fā)生,已引發(fā)監(jiān)管部門持續(xù)關(guān)注。
北京商報記者了解到,早在2020年,央行就出臺《個人金融信息保護(hù)技術(shù)規(guī)范》,規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求,從安全技術(shù)和安全管理兩個方面,對個人金融信息保護(hù)提出了規(guī)范性要求。
隨著《個人信息保護(hù)法》正式實施,金融信息安全監(jiān)管也在持續(xù)升級。今年3月15日,銀保監(jiān)會消保局局長郭武平在新聞發(fā)布會上提出,銀保監(jiān)會今年將加大監(jiān)管力度,重點開展銀行業(yè)保險業(yè)個人信息保護(hù)專項整治,推動銀行業(yè)保險業(yè)切實落實《個人信息保護(hù)法》,提升個人信息使用的規(guī)范性,保護(hù)消費者信息安全權(quán)。
在金融機構(gòu)個人信息保護(hù)公司排查方面,近日銀保監(jiān)會下發(fā)了《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》,要求銀行保險機構(gòu)全面摸排自2021年以來與消費者個人信息處理活動相關(guān)的經(jīng)營行為和管理情況,深入查找個人信息保護(hù)方面存在的問題,列出問題清單,并完成整改。
針對保險公司“內(nèi)鬼”倒賣客戶信息等行為,銀保監(jiān)會更是加大了懲治力度。北京商報記者梳理發(fā)現(xiàn),今年以來,先后有5名保險公司員工或保險代理人因違反法律規(guī)定侵犯公民個人信息、利用職務(wù)便利泄露在業(yè)務(wù)活動中知悉的投保人、被保險人個人信息等行為被禁止進(jìn)入保險業(yè)。
“魔”高一尺 險企如何“道”高一丈
保險公司是客戶信息的收集者、儲存者和使用者,保險客戶的保單信息被非法搜集、銷售、倒賣,保險公司承擔(dān)著不可推卸的責(zé)任與義務(wù)。業(yè)內(nèi)人士指出,在保單信息倒賣過程中,保險公司作為數(shù)據(jù)來源方,并不“純白無辜”。
那么,在猖獗的保單信息倒賣中,保險公司該如何筑牢防火墻,保護(hù)客戶信息不被不法分子獲???首都經(jīng)貿(mào)大學(xué)保險系副主任李文中建議,一方面,保險公司需要制定和完善相關(guān)內(nèi)部管理制度,明確各個崗位在客戶信息保護(hù)方面的責(zé)任,加大對違法違規(guī)人員的懲處。
另一方面,保險公司需要在數(shù)據(jù)錄入、存儲、復(fù)制、傳輸?shù)拳h(huán)節(jié)加強管理,既要采用技術(shù)手段防數(shù)據(jù)拷貝、拍照和傳輸,又要安排專門人員分別負(fù)責(zé)相關(guān)工作,以便于出現(xiàn)問題后進(jìn)行倒查追責(zé)。
“保險公司需要對所有數(shù)據(jù)進(jìn)行分級管理,一方面對某些數(shù)據(jù)進(jìn)行脫敏技術(shù)加工,另一方面授予不同級別人員不同的訪問權(quán)限?!崩钗闹醒a充表示。
對于信息倒賣手段“與時俱進(jìn)”,中國精算師協(xié)會副會長王和表示,最重要的是“以技制數(shù)”,即通過利用隱私計算等技術(shù),從根本上解決剛性保護(hù)問題。包括可信硬件、密碼學(xué)、聯(lián)邦學(xué)習(xí)、差分計算、邊緣計算、區(qū)塊鏈等,通過基于隱私計算的解決方案,以滿足向“不求所有,但知所在,確保能用”經(jīng)營理念轉(zhuǎn)變的需要。
北京商報金融調(diào)查小組
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 鐘鼓樓畔新添共享戲劇社區(qū)
- 副中心成為北京平原地區(qū)首個國家森林城市
- 去看一屆“科技感十足”的世界杯
- 深化以案促改 嚴(yán)防“發(fā)展高地”變“貪腐洼地”
- 合力續(xù)寫“亞太奇跡” 攜手世界大道同行——習(xí)近平主席在亞太經(jīng)合組織工商領(lǐng)導(dǎo)人峰會上的書面演講為亞太合作指明方向
- 售價最低45.8萬元 能“抗衰老”的天價氧艙是不是智商稅
- “猴爸爸”劉清偉和他的1300只獼猴
- 丁寧:運動員當(dāng)下轉(zhuǎn)型更加多元化
- 第一觀察 | 習(xí)近平主席巴厘島之行的幾重深意
- 中日雙方就穩(wěn)定和發(fā)展雙邊關(guān)系達(dá)成五點共識