中國人壽個人資訊洩漏 80萬份保單資訊可上網任意查詢
據中國之聲《央廣新聞》報道,昨天有網友發帖表示:在中國人壽去註冊汽車救援卡時,發現搜尋資訊欄中可以隨意查詢出投保人的資訊,包括險種、手機號、身份證號和密碼一應俱全。隨後就有熱心網友根據帖子中提供**查詢,發現資料庫中公開的中國人壽保單多達近80萬頁。
為什麼投保人的個人資訊可以被隨意查詢?中國人壽保險公司是否真的讓客戶資訊在網上「裸奔」呢?
昨天凌晨網友perfectwld1在凱迪社群發帖說,「今天進入中國人壽去註冊一張汽車救援卡,幾次輸入都不正確,說是已經註冊。我順手在搜尋中輸入名字,查出同名同姓或者相近的一串人,包含身份證號、手機號。」
這個帖子隨後被**到新浪微博,網友「壹葉知秋寒」按照帖子中提供的**,進入隨機查詢後發現投保人資訊資料庫中「 一共有792270條資訊」:
網友:我也是根據這條微博去找的,任何東西都不用輸入就能把所有記錄都查出來,就是70多萬條記錄都查出來。其實這個危險的地方就是它把使用者的姓名、證件號碼都暴露出來,最關鍵的是它把密碼也暴露出來了,這些資訊可能會被其他人利用,這個是很要命的。
記者也登陸了這個名為「成都眾宜康健科技****」開辦「眾宜風險管理」的**,在自助查詢的頁面可以看到有姓名、證件號碼和保單號的查詢選項。那麼,在「姓名」欄中比如輸入「李」姓,會出現超過5萬頁的「李」姓的中國人壽投保人資料。保單內容包括投保人、被保人姓名、性別、證件號碼、證件型別、出生日期和手機號碼。並且還有關於險種名稱、投保單號等詳細資料。記者隨後根據**提供的資訊,隨機聯絡了多位投保人,他們大都是在成都購買過飛機意外險。
記者:我們在這個登陸介面看到了您的具體資訊,我剛才說的身份證號和出生日期是您的資訊嗎?
投保人:對啊,怎麼了?出什麼問題了?
記者:有沒有在最近的什麼時候登記過自己的身份證號碼或者是**號碼呢?
投保人:剛才我買了從成都到林芝的機票,然後就把保險買了,就洩漏的資訊了。
記者:買機票是吧?
投保人:對,買機票買了中國人壽的意外傷害險。
這個**為什麼可以公開查詢中國人壽客戶的投保單呢?對此,「眾宜風險管理」的客服人員表示,公開資訊是為了方便客戶查詢。
記者:咱們公司跟人壽是什麼關係啊?
客服:合作關係。
記者:這個資料庫是對外公開的是嗎?
客服:嗯,對。主要是擔心有些客戶會查不到,他在官網上能查到就放心一點。您輸入您的身份證號碼應該就是您乙個人的資訊了。
記者:咱們眾宜這邊其實是和人壽是乙個資料庫?
客服:相當於我們這邊是連在一起的,您就是在中國人壽短期意外險裡面查到的。
記者:那是不是別人也能看到我的資訊呢?
客服:因為您投保的時候有資訊,就會顯示出去了。這是公開的查詢方式,您輸入身份證和姓名都可以。其他的同名同姓的全在裡面,因為要方便每個客戶查詢。
記者:不能把我的手機號碼隱去嗎?因為身份證號碼也在上面,我就覺得很危險。
客服:您可能要問一下95519那一邊。就是國壽那邊的**。
生活中的個人資訊洩露,讓人防不勝防。買份飛機意外險之後,自己的身份證和手機**等資訊就都公開顯示在網上,這樣的情況讓不少人感到後怕。那麼,這個自稱是中國人壽的合作**將投保客戶的資訊曬在網上的做法,中國人壽是否知情,又是否認可呢?
根據記者的調查,在「眾宜風險管理」的**上,保單資訊是在不斷更新的。不少當天購買飛機意外險的客戶,資訊很快就出現在資料庫中可以公開查詢。對此,中國人壽成都分公司的客服人員表示,「眾宜風險管理」的**是官網的外部位址,並且推薦部分購買中國人壽飛機意外險的客戶在這個**查詢。但中國人壽客服人員對於這個**上投保人資訊資料庫可以公開隨意查閱的情況表示並不知情。
客服:您購買的是飛機意外險的話,保單號碼是7990開頭的可以通過公司的外部位址進行查詢。
記者:這個外部**是什麼呢?
客服:http
記者:就是4006823523這個客服吧?
客服:對,就是這個。
記者:我剛才去這個**上查了一下,這個資訊是對外公開的嗎?
客服:是的,這個就是對外公開的查詢。
記者:那麼我在看到別人資訊的同時,別人也能看到我的資訊,有身份證號碼…
客服:資訊都可以看到嗎?
記者:對,還有出生日期、保單號碼。
客服:因為按照常理的話,應該提供保單資訊才能夠查到,我只能幫您反饋一下看看是什麼情況。
對於,中國人壽近80萬頁保單資訊不加密,投保人詳細資訊「裸奔」在網際網路上的情況,it專家洪波表示,出現這樣的客戶個人資訊洩露的情況是企業的失職。
洪波:國內的很多做服務的公司,其實他們的隱私保護意識非常差,也是因為相關的法律法規還不太完善,掌握使用者一些隱私資料的這些公司,對於這些資料的處理,可以說是非常的隨意。我覺得這首先反映的是這樣乙個問題。這個方便使用者完全是乙個藉口,乙個託詞。因為你方便使用者實際上是使用者輸入自己的身份證可以查到自己的資訊,或者說輸入一些特定的、限制性的這種資訊,你才可以去查詢,這個並不會給使用者帶來很大的麻煩,可以有效的避免這種資訊的洩露。我覺得掌握使用者隱私資料的這些公司肯定是有責任去保護這些使用者資料。如果他們沒有保護好,是他們的失職。
中廣網北京2月27日訊息(記者馬文佳實習記者肖淼)
WEB安全隱患
org.apache.commons.lang.stringescapeutils 進行輸入框內容處理 stringescapeutils.escapesql str stringescapeutils.escapehtml str 1 跨站指令碼攻擊 cross site scripting 解決...
docker remote api 的安全隱患
開啟docker的api,首先要知道docker的守護程序daemon,在下認為daemon作為client和service連線的乙個橋梁,負責代替將client的請求傳遞給service端。預設情況daemon只由root控制,但我們可以通過 h繫結到埠上,這樣通過埠訪問的方式執行命令。我用的是u...
關於中國人工智慧的三大隱患
今年人工智慧領域的發展迎來新一波高潮,猶如枝繁葉茂的大樹滲透到各行業的藍天之中,躍躍欲試服務於眾多領域。有人歡呼,人工智慧商業應用元年已經到來。2018年,人工智慧領域的另一趨勢是大額融資頻發。清華大學近日發布的 中國人工智慧發展報告2018 顯示,自2013年以來,全球和中國人工智慧行業投融資規模...