网络对话:中国人寿个人信息泄漏 80万份保单可上网任意查. 2013-07-08
中广网北京2月27日消息(记者马文佳 实习记者肖淼)据中国之声《央广新闻》报道,昨天有网友发帖表示:在中国人寿去注册汽车救援卡时,发现搜索信息栏中可以随意查找出投保人的信息,包括险种、手机号、身份证号和密码一应俱全。随后就有热心网友根据帖子中提供网址查询,发现数据库中公开的中国人寿保单多达近80万页。
为什么投保人的个人信息可以被随意查询?中国人寿保险公司是否真的让客户信息在网上“裸奔”呢?
昨天凌晨网友perfectwld1在凯迪社区发帖说,“今天进入中国人寿去注册一张汽车救援卡,几次输入都不正确,说是已经注册。我顺手在搜索中输入名字,查出同名同姓或者相近的一串人,包含身份证号、手机号。”
这个帖子随后被转发到新浪微博,网友“壹叶知秋寒”按照帖子中提供的网址,进入随机查询后发现投保人信息数据库中“ 一共有792270条信息”:
网友:我也是根据这条微博去找的,任何东西都不用输入就能把所有记录都查出来,就是70多万条记录都查出来。其实这个危险的地方就是它把用户的姓名、证件号码都暴露出来,最关键的是它把密码也暴露出来了,这些信息可能会被其他人利用,这个是很要命的。
记者也登陆了这个名为“成都众宜康健科技有限公司”开办“众宜风险管理”的网站,在自助查询的页面可以看到有姓名、证件号码和保单号的查询选项。那么,在“姓名”栏中比如输入“李”姓,会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码。并且还有关于险种名称、投保单号等详细资料。记者随后根据网站提供的信息,随机联系了多位投保人,他们大都是在成都购买过飞机意外险。
记者:我们在这个登陆界面看到了您的具体信息,我刚才说的身份证号和出生日期是您的信息吗?
投保人:对啊,怎么了?出什么问题了?
记者:有没有在最近的什么时候登记过自己的身份证号码或者是电话号码呢?
投保人:刚才我买了从成都到林芝的机票,然后就把保险买了,就泄漏的信息了。
记者:买机票是吧?
投保人:对,买机票买了中国人寿的意外伤害险。
这个网站为什么可以公开查询中国人寿客户的投保单呢?对此,“众宜风险管理”的客服人员表示,公开信息是为了方便客户查询。
记者:咱们公司跟人寿是什么关系啊?
客服:合作关系。
记者:这个数据库是对外公开的是吗?
客服:嗯,对。主要是担心有些客户会查不到,他在官网上能查到就放心一点。您输入您的身份证号码应该就是您一个人的信息了。
记者:咱们众宜这边其实是和人寿是一个数据库?
客服:相当于我们这边是连在一起的,您就是在中国人寿短期意外险里面查到的。
记者:那是不是别人也能看到我的信息呢?
客服:因为您投保的时候有信息,就会显示出去了。这是公开的查询方式,您输入身份证和姓名都可以。其他的同名同姓的全在里面,因为要方便每个客户查询。
记者:不能把我的手机号码隐去吗?因为身份证号码也在上面,我就觉得很危险。
客服:您可能要问一下95519那一边。就是国寿那边的电话。
生活中的个人信息泄露,让人防不胜防。买份飞机意外险之后,自己的身份证和手机电话等信息就都公开显示在网上,这样的情况让不少人感到后怕。那么,这个自称是中国人寿的合作网站将投保客户的信息晒在网上的做法,中国人寿是否知情,又是否认可呢?
根据记者的调查,在“众宜风险管理”的网站上,保单信息是在不断更新的。不少当天购买飞机意外险的客户,信息很快就出现在数据库中可以公开查询。对此,中国人寿成都分公司的客服人员表示,“众宜风险管理”的网站是官网的外部地址,并且推荐部分购买中国人寿飞机意外险的客户在这个网站查询。但中国人寿客服人员对于这个网站上投保人信息数据库可以公开随意查阅的情况表示并不知情。
客服:您购买的是飞机意外险的话,保单号码是7990开头的可以通过公司的外部地址进行查询。
记者:这个外部网址是什么呢?
客服:http//www.1wyw4006823523.com
记者:就是4006823523这个客服吧?
客服:对,就是这个。
记者:我刚才去这个网址上查了一下,这个信息是对外公开的吗?
客服:是的,这个就是对外公开的查询。
记者:那么我在看到别人信息的同时,别人也能看到我的信息,有身份证号码…
客服:信息都可以看到吗?
记者:对,还有出生日期、保单号码。
客服:因为按照常理的话,应该提供保单信息才能够查到,我只能帮您反馈一下看看是什么情况。
对于,中国人寿近80万页保单信息不加密,投保人详细信息“裸奔”在互联网上的情况,IT专家洪波表示,出现这样的客户个人信息泄露的情况是企业的失职。
洪波:国内的很多做服务的公司,其实他们的隐私保护意识非常差,也是因为相关的法律法规还不太完善,掌握用户一些隐私数据的这些公司,对于这些数据的处理,可以说是非常的随意。我觉得这首先反映的是这样一个问题。这个方便用户完全是一个借口,一个托词。因为你方便用户实际上是用户输入自己的身份证可以查到自己的信息,或者说输入一些特定的、限制性的这种信息,你才可以去查询,这个并不会给用户带来很大的麻烦,可以有效的避免这种信息的泄露。我觉得掌握用户隐私数据的这些公司肯定是有责任去保护这些用户数据。如果他们没有保护好,是他们的失职