保险资讯

京东金融车险网络平台存在漏洞

更新时间:2017-08-28 02:14
  【摘要】运用互联网进行保险的发展,蚂蚁金服一直走在中国的前列。随着互联网的发展,京东金融车险也运用网络进行业务的拓展。不过近期有报道称,只要输入车牌号,就可以查到车主的姓名与身份证。

  针对京东金融阳光车险有漏洞,输入车牌号就能查车主姓名、身份证的报道,昨日,京东金融、阳光保险方面就回应称:网页“漏洞”已修复,未发生信息泄漏问题。

  从事计算机相关专业的罗先生发现,直到11月9日下午14时前后,在京东金融车险页面,输入真实车牌号码后,输入姓名时输入虚假信息,即可进入下一步,车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认,阳光保险某安全漏洞可查询全国任意车主信息。


  昨日,京东金融回应称:“京东金融用心保障用户的信息安全和财产安全,未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式,网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露,车险的后台数据全国是统一的,阳光保险的官网并未出现该问题。

  昨天,北京青年报记者登录京东金融车险的网页,发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合,按“下一步”后,页面则显示“系统繁忙”等红字,已不会进入,显示车主姓名、身份证号等真实的个人信息。

  慧择提示:据报道的内容,京东金融车险回应社会只是网页出现漏洞,并没有出现信息的泄露。虽然出来澄清事实,但是对京东车险还是会有一定的影响,消费者也在担心漏洞的再次出现。小编认为,保险公司在进行网络平台服务时,应该加强信息监管,减少信息泄露的事情发生。