京東金融陽光車險被曝存漏洞 回應:未發生資訊泄漏
- 發佈時間:2015-12-11 09:35:31 來源:新華網 責任編輯:畢曉娟
針對京東金融陽光車險有漏洞,輸入車牌號就能查車主姓名、身份證的報道,昨日,京東金融、陽光保險方面回應稱:網頁“漏洞”已修復,未發生資訊泄漏問題。
從事電腦相關專業的羅先生發現,直到11月9日下午14時前後,在京東金融車險頁面,輸入真實車牌號碼後,輸入姓名時輸入虛假資訊,即可進入下一步,車主的真實個人資訊就會展示在新頁面上。國內知名漏洞檢測平臺烏雲網也確認,陽光保險某安全漏洞可查詢全國任意車主資訊(車架號、發動機號、姓名、身份證號等)。
昨日,京東金融回應稱:“京東金融用心保障用戶的資訊安全和財産安全,未有資訊洩露現象發生。京東金融車險頁面採用了嵌套保險公司頁面的模式,網頁BUG已第一時間反饋給保險公司進行修復。”陽光保險方面則有工作人員透露,車險的後臺數據全國是統一的,陽光保險的官網並未出現該問題。
昨天,北京青年報記者登錄京東金融車險的網頁,發現如果登錄的車輛牌號與車主姓名、車主預留等級的電話號碼不符合,按“下一步”後,頁面則顯示“系統繁忙”等紅字,已不會進入下一頁,顯示車主姓名、身份證號等真實的個人資訊。(記者 藺麗爽)