2月26日,一位网友在网络社区发帖称,在中国人寿(13.53,0.02,0.15%)注册汽车救援卡时,发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息,包括险种、手机号、身份证号、密码等。随后有热心网友根据帖子中提供的网址查询,发现总共有792270条投保人信息。
2月27日,国寿发布公告确认泄密事件属实并致歉,称问题系由合作公司网站升级操作失误所致,而国寿的官网、核心业务数据与该网站不存在互动通道。
在业内看来,虽然如今个人信息泄露事件屡见不鲜,但该事件也给保险行业敲响信息安全的警钟。
保单泄密
据悉,此次个人信息被泄露的投保人大多在成都购买过飞机意外险。
记者了解到,“众宜风险管理”网站版权所有者为“成都众宜康健科技有限公司”,该公司目前的主要业务是提供救援,其主要客户是购买各类意外险的客户,例如此次在网上代理销售中国人寿的意外险。因此,作为中国人寿的一个代理公司,该网站与中国人寿确实是合作关系。
根据网友提供的消息,2月27日之前,在“众宜风险管理”网站上,不需要提供任何验证,就能查到用户的多项核心资料。“输入一个‘李’,结果出来几千个姓李的……各种资料,险种、手机号、身份证号、密码一应俱全。”最初发帖的网友称,“所有有救援卡可以登录进去的人,都可以尽情查询别人的详细资料!我不知道该提醒谁,只有发帖提醒大家!”
2月28日,记者多次拨打众宜公司客服电话,一直无人接听,而进入“众宜风险管理”网站,发现发生问题的信息查询页面也已经关闭,而是直接链接到成都众宜康健科技有限公司(下称众宜康健)于2月27日发出的一则致歉声明。
用微信“扫一扫”,精彩内容随时看
