多起震惊金融圈的个人信息泄漏案件,于近期引发监管部门高度关注。有关部门地毯式的摸排清查及风险警示,逐步勾勒出这条灰色产业链背后的运作轨迹。

不少车主投诉称,在发生交通事故、向保险公司客服人员报案后不久,便接到冒充保险公司工作人员的车险诈骗电话。

上海一位车主还原了被骗始末。他是在向鼎和财险客服人员报案后,接到的车险诈骗电话。这些不法分子通过非法途径掌握了他的交通事故理赔信息,以理赔款到账需核对银行账户信息为由,诱骗他提供银行卡信息,并要求他在农业银行ATM机上进行转账操作,以达到非法划转、盗取银行卡内资金的目的。

数据安全无小事,如何保障金融机构客户的个人隐私

对于上述集中发生的车险理赔电信诈骗案件,各省市保险行业协会已经向行业各公司发出警告,并配合刑侦部门对行业内外交通事故处理及保险相关信息的泄露源头开展了风险排查,尤其是对能够接触、记录车险理赔信息的人员和信息系统进行集中风险筛查。

据保险业人士透露,从车主报案到不法分子打来诈骗电话这一时间段内,不只是保险公司客服工作人员有泄露信息的可能性,道路交通事故保险理赔中心、保险公司车险理赔部门、保险中介机构、车辆维修机构、相关信息系统等环节的工作人员、用户和维护人员都有嫌疑,防不胜防。

保险机构也是这条灰色产业链的“买家”

消费者个人隐私的数据的买卖,已形成一条完整的灰色产业链。这条产业链上的卖家多来自于银行、软件企业、电子商务企业、咨询公司、调研机构等不同行业的企业,以及近年来风生水起的快递、美容、房产中介等服务业。而保险公司是这一产业链上的重要买家之一。

一家保险公司内部人士自曝黑幕:“我们的外部购买渠道通常有四个,一是银行、车管所等,缺点是价格较高,且现在管控严格;二是汽车4S店、修理厂和中介公司;三是外部相关调研机构及新兴产业如专业网络收集信息公司等;四是其他保险公司的理赔客户信息。”

“我们拿到数据前都会先打一遍电话进行核实,再进行支付。

通常信息准确度高的个人信息,每条按1元至5元来支付;信息准确度相对不高的个人信息,则按每条几角钱来支付。”

另一家保险公司内部人士透露,非车险客户主要可以通过与银行等一些渠道合作来获得“白名单”。“银行信用卡客户的数据量大,而且有效数据较多,保险公司会和银行一起搞营销活动,一起分摊成本,一起分享新客户、新数据。”

监管齐出手整肃“内鬼”

针对银行业的信息泄漏,银监会在近日下发的《关于银行业金融机构客户个人信息泄漏案件风险提示的通知》中,直指部分银行在内控方面的四大问题。银监会明确要求,银行业金融机构要完善客户个人信息保护制度建设。针对相关问题,要组织开展客户个人信息泄漏风险隐患排查工作,严肃处理发现的违规问题,对涉嫌违法犯罪的,及时向公安机关报案。

在保险行业内部,近期部分地方保险行业协会也在配合刑侦部门开展工作,主要向保险公司、理赔中心等发布加强管理的指令,并要求保险公司除短信风险提示外,也须在理赔环节向车险消费者当面提示风险,防范欺诈行为的发生。