导读:关于公司客户信息泄露事件有关情况的说明
2013年2月22日,由于众宜康健科技有限公司(以下简称“众宜公司”)对其系统进行升级时操作失误,导致我公司客户信息发生短时间泄露。公司客户在查询购买的航意险激活情况时发现了此网站漏洞,并将此情况发布到某论坛,后各新闻媒体相继转载报道。经我公司与监管部门认真核查,我公司四川省成都市高新区支公司租赁众宜公司系统平台为其航意险客户提供查询服务。自2013年2月22日查询功能出现异常至26日24时,众宜系统访客数为345人次,ip数为309个,平均访问时间为2分49秒(26日15时30分许众宜系统查询功能关闭)。众宜系统中客户保单信息是分页逐条显示的,同时无打印和下载功能。
公司发现客户信息泄露问题后,第一时间要求众宜公司关闭查询功能,责成众宜公司在其网站上刊登致歉信,公司通过各大新闻媒体向相关客户致歉。随即公司在全系统范围内认真开展风险排查工作,重点对所有与公司有合作关系的第三方信息系统或出单平台逐一进行信息安全审查,对部署在各级机构服务器上的各类数据接口进行了深入排查,避免类似事故再次发生。
在此,我公司再次郑重向此次被泄露信息的客户致以诚挚的歉意。今后,我公司将进一步健全风险防范长效机制,狠抓信息安全的制度建设与落实,切实保证客户信息安全,努力为客户提供更加满意周到的服务。
中国人寿保险股份有限公司
2013年4月28日
343942个用户完善保障计划