京东金融车险网络平台存在漏洞

　　【摘要】运用互联网进行保险的发展，蚂蚁金服一直走在中国的前列。随着互联网的发展，京东金融车险也运用网络进行业务的拓展。不过近期有报道称，只要输入车牌号，就可以查到车主的姓名与身份证。

　　针对京东金融阳光车险有漏洞，输入车牌号就能查车主姓名、身份证的报道，昨日，京东金融、阳光保险方面就回应称：网页“漏洞”已修复，未发生信息泄漏问题。

　　从事计算机相关专业的罗先生发现，直到11月9日下午14时前后，在京东金融车险页面，输入真实车牌号码后，输入姓名时输入虚假信息，即可进入下一步，车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认，阳光保险某安全漏洞可查询全国任意车主信息。


　　昨日，京东金融回应称：“京东金融用心保障用户的信息安全和财产安全，未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式，网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露，车险的后台数据全国是统一的，阳光保险的官网并未出现该问题。

　　昨天，北京青年报记者登录京东金融车险的网页，发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合，按“下一步”后，页面则显示“系统繁忙”等红字，已不会进入，显示车主姓名、身份证号等真实的个人信息。

　　慧择提示：据报道的内容，京东金融车险回应社会只是网页出现漏洞，并没有出现信息的泄露。虽然出来澄清事实，但是对京东车险还是会有一定的影响，消费者也在担心漏洞的再次出现。小编认为，保险公司在进行网络平台服务时，应该加强信息监管，减少信息泄露的事情发生。