resultado da quina ok

Várias vulnerabilidades no campo da Internet móvel mais uma vez apertaram seus nervos.

Recentemente, os pesquisadores da empresa de segurança da Internet Zimperium alertaram que o Android (Android), um dos sistemas operacionais de dispositivos móveis mais usados, tem uma vulnerabilidade de segurança "fatal". resultado da quina ok

E "Securities Daily" emitiu uma vulnerabilidade de alta resistência relacionada à plataforma de vendas on -line da companhia de seguros na semana passada (consulte o relatório em 23 de julho "White Hat Hacker: algumas companhias de seguros bancárias Plataforma on -line"), descobriu que havia vulnerabilidades anteriores no online A plataforma de vendas ainda é "brechas".O repórter descobriu que não apenas tinha brechas na plataforma de vendas on -line que relatou anteriormente, mas também as plataformas de vendas on -line de alguns grandes intermediários de seguros também tinham vulnerabilidades, e até mesmo os sistemas de seguridade social em alguns lugares também tinham vulnerabilidades.

Pessoas relevantes responsáveis ​​pelo CIRC declararam recentemente que, em resposta às características do alto risco de informações da Internet, o CIRC aumentou a punição do desempenho não estrito das instituições de seguros e as responsabilidades das responsabilidades de gerenciamento de segurança.Instituições de seguros que causam acidentes graves, como vendas enganosas, perda de informações ou vazamentos devido à gestão inadequada, as agências regulatórias de seguros podem ordenar oportunamente para interromper as vendas de produtos relacionados.

Nenhuma instituição encontrou vulnerabilidades resultado da quina ok

De acordo com as estatísticas da Comissão Regulatória de Seguros da China, de janeiro a maio de 2015, um total de 91 companhias de seguros estavam envolvidas no negócio de seguros da Internet. %, um aumento de 1,5 pontos percentuais em relação ao mesmo período de 2014.

Liu Feng, diretor do Departamento de Finanças e Seguros da Comissão Reguladora de Seguros da China, apontou que quatro tipos de entidades comerciais no mercado de seguros da Internet estão coexistindo: auto -emprego das companhias de seguros, agências intermediárias profissionais, instituições de seguros e terceira partia Plataformas de rede e companhias de seguros profissionais da Internet.

Entre esses quatro tipos de disciplinas, as companhias de seguros foram recentemente expostas a vulnerabilidades de alta riscos em plataformas de vendas on -line.O repórter verificou a caixa de vulnerabilidades domésticas e as brechas como as brechas do céu e outras vulnerabilidades. Encontrado.

A plataforma de vendas on -line operada por uma agência intermediária profissional foi detectada por várias vulnerabilidades. resultado da quina ok

Em 19 de julho, a plataforma de resposta de vulnerabilidades do Batian detectou várias vulnerabilidades de injeção de SQL em vários SQLs de uma corretora de seguros; A plataforma detectou uma brechas que um sistema de seguros de outra empresa de corretagem de seguros poderia fazer upload de arquivos para fazer com que o servidor caia.

Se os consumidores acharem que suas informações vazam após a compra de seguro, um dia depois de sair para uma viagem, descobri que o endereço da família, o número de identificação, o telefone e outras informações foram "roubadas" e que vazou através de canais de seguro, é Um pouco incrível?

De fato, essas coisas aconteceram.Em março, a plataforma de vulnerabilidade bidtiana lançou uma vulnerabilidade de alta riscos, que pode causar 1,7 milhão de apólices de seguro e o vazamento de informações do sistema de políticas.Informações públicas mostram que o site de viagens é a maior comunidade turística de saída da China, fornecendo aos usuários guia de viagens original e prática de saída, comunidade de viagens, comunidade de viagens e plataforma de perguntas e respostas, assistente de itinerário do produto principal e maus descontos de viagem formulam o itinerário antes Concluindo os serviços como passagens aéreas, reservas de hotéis, assinatura e aluguel de carros. resultado da quina ok

Vale a pena que o repórter também constatou que também existem vulnerabilidades no sistema de seguridade social do Departamento de Recursos Humanos e Seguro Social na plataforma de vulnerabilidades.Em 27 de maio, a Plataforma de Vulnerabilidade Bidiana divulgou uma vulnerabilidade. Província e pode enviar mensagens de texto à vontade.O Centro Nacional de Resposta a Emergência da Internet confirma a vulnerabilidade e classificou a vulnerabilidade como "Mid -Danger".

A Comissão Reguladora de Seguros fortalece a supervisão de segurança da informação

As "medidas provisórias para a supervisão dos negócios de seguros da Internet" divulgadas recentemente pela Comissão Reguladora de Seguros (a seguir denominada "Medidas") respondeu à pergunta do repórter e também propôs medidas regulatórias específicas às questões de segurança da informação das instituições de seguros.

A pessoa relevante encarregada do circuito declarou que, em resposta às características do alto risco de informações da Internet, o circuito exige que as instituições de seguros fortaleçam o gerenciamento de segurança da informação para garantir que dados de transações de seguro on -line e segurança da informação.Ao mesmo tempo, a Comissão Regulatória de Seguros também aumentará os esforços disciplinares para divulgar a divulgação de informações e as responsabilidades de gerenciamento de segurança no rigor das instituições de seguros.Instituições de seguros que causam acidentes graves, como vendas enganosas, perda de informação ou vazamento devido ao gerenciamento interno, as agências reguladoras de seguros podem ordenar oportunamente para interromper as vendas de produtos relacionados para garantir que as instituições de seguros possam cumprir efetivamente suas obrigações de divulgação e gerenciamento de segurança de informações e melhor proteger -lhes o interesse dos consumidores.

Embora a plataforma de vendas on -line de intermediários de seguros esteja exposta, o site oficial e a plataforma de seguros de terceiros são as principais fontes de receita de prêmio de vendas on -line. O gerenciamento de plataformas de rede de terceiros.

A pessoa relevante encarregada do circuito declarou que, durante o desenvolvimento do negócio de seguros da Internet, algumas plataformas de rede de terceiros não estavam familiarizadas com os negócios de seguros, e a conscientização do controle de risco de conformidade era fraca. e dúvidas sobre o setor de seguros.

Portanto, a Comissão Reguladora de Seguros esclareceu o limite comercial da plataforma de rede da terceira parte e fortaleceu suas restrições de comportamento para participar do negócio de seguros da Internet: primeiro, para esclarecer o posicionamento de responsabilidades, a terceira plataforma de rede de partidas pode fornecer um suporte a assistência Para a instituição de seguros realizar o negócio da Internet. .O segundo é fortalecer o controle de conformidade.As "medidas" esclarecem as regras de negócios da plataforma de rede da terceira parte e exigem que as instituições de seguros fortaleçam a responsabilidade pelo gerenciamento e controle de unidades cooperativas, como plataformas de rede de terceiros e cumpram efetivamente a obrigação de informar o terceiro - Plataforma de rede de festas que informarão a terceira plataforma de rede.O terceiro é implementar supervisão e gerenciamento.As "medidas" estipulam claramente que a plataforma de rede da terceira parte tem a obrigação de cooperar com a supervisão diária e a inspeção do local do departamento regulatório de seguros. eles.Valores mobiliários diariamente