输入车牌可查车主音讯,未产生音讯走漏

style=”font-size: 14px; font-family: KaiTi_GB2312,KaiTi;”>新浪金融曝光台:理财遇飞单,存款变保单,理赔遭遇霸王条款,怎么办?点击“我要投诉”!金融机构申请入驻,第一时间倾听用户声音。

style=”font-size: 14px; font-family: KaiTi_GB2312,KaiTi;”>新浪金融曝光台:理财遇飞单,存款变保单,理赔遭遇霸王条款,怎么办?点击“我要投诉”!金融机构申请入驻,第一时间倾听用户声音。

  针对京东金融阳光车险有漏洞,输入车牌号就能查车主姓名、身份证的报道,昨日,京东金融、阳光保险方面回应称:网页“漏洞”已修复,未发生信息泄漏问题。

图片 1  罗先生输入北京一车牌号,以“张三”的假名字查询相关车牌信息,结果查询到车主真实姓名、发动机号、车架号等信息

  从事计算机相关专业的罗先生发现,直到11月9日下午14时前后,在京东金融车险页面,输入真实车牌号码后,输入姓名时输入虚假信息,即可进入下一步,车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认,阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)。

  只需要输入一个车牌号,通过京东金融网站的“阳光车险”,一次点击后等待数秒,这块车牌号相应的车辆车架号、发动机号、车型,甚至车主的姓名、身份证号就会出现。几天前,这样的情景让成都一位从事计算机工作的罗先生惊讶不已。

  昨日,京东金融回应称:“京东金融用心保障用户的信息安全和财产安全,未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式,网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露,车险的后台数据全国是统一的,阳光保险的官网并未出现该问题。

  而直到今(9)天下午14时前后,车主的个人信息仍可通过这种方式被随意获取。罗先生告诉记者,发现这个情况后,他与自己的学生作了交流,随后其学生反馈给了国内知名漏洞检测平台乌云网。四川新闻网记者注意到,乌云网最新确认的漏洞信息中,“阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)”赫然在列。

  昨天,北京青年报记者登录京东金融车险的网页,发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合,按“下一步”后,页面则显示“系统繁忙”等红字,已不会进入下一页,显示车主姓名、身份证号等真实的个人信息。(记者
蔺丽爽)

  输入车牌号 就能查到车架号、车主姓名、身份证……

 

  成都的罗先生从事与计算机相关的工作,前几天听说京东上买车险有优惠,他便登录京东金融,选择进入“阳光保险”车险相关页面。

  “听说了太多个人信息泄露的烦恼。”罗先生表示,害怕遭受电话骚扰,他便随便填了一个车牌号,并以“张三”和“dddd@qq.com”进入到下一步。让他惊讶的是,页面出现了这块车牌号对应的车辆车架号、发动机号,以及车主姓名等信息。随后,他用自己和朋友的车牌号分别测试,相似的情形再次上演,而且显示的信息与真实信息一致。

  为了确认情况,他制作了一则视频。“不仅是四川车主,外地车主身份信息也可在该页面通过此种方式查询。”从视频中,记者注意到,罗先生尝试了北京、成都的多个车牌号,结果都类似,甚至一块“川A***95”车牌的查询结果,还完整的出现了身份证号:“510132************”。

  按照罗先生的方法,今(9)日中午四川新闻网记者进入京东金融页面,很快找到“车险”下的阳光保险网上投保业务。记者输入5位志愿者车牌号后,均出现了相应的车架号、发动机号以及车主姓名,有的还显示车品牌型号、配置型号和注册登记日期。经验证,仅有一例与真实信息不符。不过5位志愿者的身份证号并未出现。

图片 2

  在京东金融下阳光车险页面,记者通过车牌号川A查询到车主的姓名、身份证号和车架号、发动机号以及车辆型号等信息

  阳光保险:官网正常 京东金融:已不可查询

相关文章