记者随机挑选了5条保单信息进行致电核实发现,保单信息中提到的投保人姓名、电话号码、保费金额、投保网点等信息基本上吻合。
对于"卖家"倒卖保单信息的行为,北京格丰律师事务所合伙人、律师郭玉涛告诉北京商报记者,这涉嫌违反《个人信息保护法》。郭玉涛解释,根据《个人信息保护法》第十条,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
"内鬼"泄露+系统漏洞
几毛钱就可以买到一张保单信息,不禁让人反思这些隐私数据是如何流通到"卖家"手里的,到底是哪一环节出了问题?
"对于保险公司来说,这些客户信息就是无形的资产,很多客户还需要继续缴纳保费,也有继续签单的可能,保险公司非常看重老客户,是不会主动让这些数据流通到别人手里的。"一位保险中介机构负责人告诉北京商报记者。
不过,保险公司不主动流通数据,并不代表不会有保险公司"内鬼"利欲熏心,为了钱财铤而走险。北京商报记者查阅相关裁判文书发现,某大型寿险公司职工刘某某、马某某就曾参与保单信息倒卖。根据裁判文书信息,刘某某在某大型寿险公司工作期间,联合同事马某某等人,使用员工账户查询、筛选客户的保单信息,并将这部分信息以10元/条的价格出售给一私募机构员工。刘某某出售的有效保单信息接近3万条,违法所得约26万元,刘某某从中获利18.54万元,向马某某支付2.6万元。
除了"内鬼"主动泄露,也有可能是内部系统漏洞导致信息遭窃取。此前业内就有曝出某保险公司网站因源码问题,公司数据库能够被直接访问,大量敏感信息有泄露风险。在一家互联网保险中介机构负责网络安全的工作人员在跟记者交流中坦言,虽然现在各保险公司内部系统安全性不断提升,但"黑客"的技术也在"与时俱进",难免会有一些保险公司的内部系统有不完善之处,导致敏感信息被窃取。
