在注册一张汽车救援卡时发现其他用户的手机号码、身份证号及密码等个人隐私信息一览无余。近日有网友发现一家名为“众宜风险管理机构”的网站,可以随便在网站上查询客户投保信息,初步估计泄露的网页高达80万条。随后这则重磅消息在网上被疯狂转载,针对此事,昨日中国人寿保险股份有限公司与该网站负责单位均对泄露用户隐私信息一事致歉。
个人隐私网上公开“晒”
近日名为“perfectwld1”的网友在某社交论坛上发出的帖子引发网友热议。
“今天进入中国人寿去注册一张汽车救援卡,几次输入都不正确,说是已经注册。我顺手在搜索中输入名字,查出同名同姓或者相近的一串人,包含身份证号、手机号。”网友在帖子中声称,一次注册汽车救援卡的过程中发现的情况让人感到不安,这些非常隐私的个人信息,被如此“光明正大”地晒到网上着实令人担忧。随后帖子被转载到新浪微博,网友“壹叶知秋寒”按照帖子中提供的网址查询后发现投保人信息数据库中,一共有792270条信息。
输入一个“李”弹出5万页
根据网友提供的线索,记者找到这家 “成都众宜康健科技有限公司”开办的众宜风险管理官方网站,记者发现这家注册地在成都的网站出售中国人寿等多家保险公司的附加医疗险、紧急救援险、航班延误险和意外伤害保险。
记者以客户的身份对客服人员进行询问,在询问过程中客服人员表示可以从网上选择需要的险种,由网站人员进行投保。他们是和保险公司授权合作的网站,只要把钱打过来,就可以把卡号和密码发过来进行投保了。
如何查询投保后的信息,网站客服人员表示可以在网站上进行自助查询,登录网站后点击“查询与赔偿提交”,就可以看到自己的投保信息,按照客服人员的提示,记者点击之后发现如网友所言,在点击该页面后,随便输入一个人的姓如“李”之后,页面上便弹出5万页姓李的投保人信息,包括其个人手机和身份证号等信息。
说法 信息遭泄露保险公司需担责
大成律师事务所王文涛律师认为,从投保人与保险公司签订协议的那一刻起,对于投保人的个人隐私信息,保险公司就有义务进行妥善处理并做好保密工作。如今投保人的个人隐私信息莫名地出现在另外一家公司的官方网站上,这说明管理方在对投保人个人隐私的管理上存在疏忽,保险公司和泄密的网站都有不可推卸的责任。如泄露的个人隐私信息量过大,泄密的网站和保险公司则涉嫌危害公共安全罪。目前此事仍在进一步处理中。
最新进展 中国人寿致歉
针对相关网站泄露中国人寿客户信息一事,中国人寿保险股份有限公司昨日傍晚做出官方回应表示,名为“众宜风险管理网”的网站泄露中国人寿客户信息,经确认此事属实。中国人寿对由此给部分客户造成的困扰和忧虑表示歉意。
经查,此问题系与中国人寿保险股份有限公司四川省分公司开展业务合作的成都众宜康健科技有限公司所属的“众宜风险管理网”2月22日升级操作失误所致。目前,发生问题的查询模块已关闭。
涉事网站紧急关闭查询系统
针对此事,昨日记者拨打中国人寿保险股份有限公司客服电话“95519”,对于公司投保人个人信息被泄露一事,客服人员表示目前还未得知,他们将向有关部门反映后再做出答复。下午记者接到中国人寿青岛分公司客服人员来电,对方表示,泄露用户个人信息的并非中国人寿保险股份有限公司的官网,而是与保险公司合作的网站,为了保护用户个人信息不被泄露,客服人员建议投保人通过中国人寿保险股份有限公司的官网操作有关事宜,具体的责任认定他们目前还不了解。
昨天下午,记者再次登录众宜风险管理官方网站,结果发现网站的查询系统已经被关闭。“由于我公司工作失误,在网站近期的系统功能升级中存在一定的漏洞,并由此给与我公司合作的保险公司及保险客户造成了一定的不良影响,在此,我公司深表歉意。”对于泄露用户个人信息一事该公司也发出了公开致歉声明。(记者 王晓先)