输入车牌可查车主信息,未发生信息泄漏

永利皇宫登录网址 1

  针对京东金融阳光车险有漏洞,输入车牌号就能查车主姓名、身份证的报道,昨日,京东金融、阳光保险方面回应称:网页“漏洞”已修复,未发生信息泄漏问题。

  “我以为会是像黑客那样复杂,谁知得到我们的个人信息那么简单!”当得知点几下鼠标、输入车牌号就可以得到车主的个人信息时,今日中午参与测试的志愿者漆先生表示难以置信。“只要车牌号、车架号,又可以查询到车辆违章等其他信息。”今日中午参与测试的志愿者龙先生表达了自己的担忧:“有了这些信息,可以做假的车辆行驶证吧?”

  昨天,北京青年报记者登录京东金融车险的网页,发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合,按“下一步”后,页面则显示“系统繁忙”等红字,已不会进入下一页,显示车主姓名、身份证号等真实的个人信息。(记者
蔺丽爽)

永利皇宫登录网址 2永利皇宫登录网址 ,乌云网:“阳光保险某安全漏洞可查询全国任意车主信息”

  从事计算机相关专业的罗先生发现,直到11月9日下午14时前后,在京东金融车险页面,输入真实车牌号码后,输入姓名时输入虚假信息,即可进入下一步,车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认,阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)。

  在京东金融下阳光车险页面,记者通过车牌号川A查询到车主的姓名、身份证号和车架号、发动机号以及车辆型号等信息

style=”font-size: 14px; font-family: KaiTi_GB2312,KaiTi;”>新浪金融曝光台:理财遇飞单,存款变保单,理赔遭遇霸王条款,怎么办?点击“我要投诉”!金融机构申请入驻,第一时间倾听用户声音。

  为了确认情况,他制作了一则视频。“不仅是四川车主,外地车主身份信息也可在该页面通过此种方式查询。”从视频中,记者注意到,罗先生尝试了北京、成都的多个车牌号,结果都类似,甚至一块“川A***95”车牌的查询结果,还完整的出现了身份证号:“510132************”。

  昨日,京东金融回应称:“京东金融用心保障用户的信息安全和财产安全,未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式,网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露,车险的后台数据全国是统一的,阳光保险的官网并未出现该问题。

  律师:侵犯公民隐私权 警方:不法分子可利用做套牌

 

  今日下午14时前后,京东金融车险的阳光保险页面,已经不能通过此种方法获取相应的个人信息。“我今天一直在监控,可能网页已被修改,漏洞被弥补。”罗先生表示,自己首先发现车主信息泄露的情况后,与自己的学生曾有交流。“结果他去乌云网(国内知名漏洞检测平台)报告了。”

  阳光保险:官网正常 京东金融:已不可查询

永利皇宫登录网址 3  罗先生输入北京一车牌号,以“张三”的假名字查询相关车牌信息,结果查询到车主真实姓名、发动机号、车架号等信息

  罗先生告诉记者,他从事计算机相关工作,发现这个漏洞是碰巧上该平台购买保险。或许是出于职业技术的敏感性,他才发现了这一高危漏洞。

  成都“技术男”发现漏洞 其学生向专业平台报告

  交警部门向四川新闻网记者介绍,如果不法分子掌握了车主的这些信息,可以伪造行驶证、机动车注册登记等相关证件,从而达到套牌的目的,躲避法律打击。另一方面,刑连超律师认为,这侵犯了公民的隐私权。“仅凭车牌号就能查询到其他信息,这样肯定是不妥当的。”

相关文章