網(wǎng)友爆料中信息泄露截圖�����。
近日有網(wǎng)友爆料:在某網(wǎng)站的自助查詢系統(tǒng)上,可以任意搜索查找出中國人壽投保人的保單信息�����,包括險種、手機(jī)號�����、身份證號等���。
2月27日��,中國人壽保險股份有限公司發(fā)出聲明�����,確認(rèn)此事屬實���,并稱事故原因為網(wǎng)站近期升級操作失誤。專家指出��,該事故反映出個人信息保護(hù)方面的監(jiān)管空白��。
80萬條信息可公開查詢���,公司稱事故原因系操作失誤
26日凌晨��,有網(wǎng)友發(fā)帖說��,可以在某網(wǎng)站的自助查詢系統(tǒng)搜索查找保單信息���。隨后就有網(wǎng)友根據(jù)帖子中提供網(wǎng)址查詢��,發(fā)現(xiàn)數(shù)據(jù)庫中公開的保單信息多達(dá)近80萬條�����。
記者致電這家提供查詢服務(wù)的“眾宜風(fēng)險管理網(wǎng)”��,得知該網(wǎng)由成都眾宜康健科技有限公司管理��。網(wǎng)站的一名工作人員告訴記者���,他們與中國人壽保險股份有限公司四川省分公司開展業(yè)務(wù)合作,負(fù)責(zé)為中國人壽方面的客戶信息查詢提供技術(shù)支持�����。
據(jù)媒體報道��,在“眾宜風(fēng)險管理”網(wǎng)站自助查詢的頁面,可以看到有姓名�����、證件號碼和保單號的查詢選項��。而保單內(nèi)容包括投保人��、被保人姓名���、性別、證件號碼���、證件類型��、出生日期和手機(jī)號碼���。并且還有關(guān)于險種名稱、投保單號等詳細(xì)資料�����。
中國人壽保險股份有限公司27日發(fā)出聲明���,確認(rèn)此事屬實��,并向涉事客戶道歉��。中國人壽表示���,此問題系成都眾宜康健科技有限公司下屬“眾宜風(fēng)險管理網(wǎng)”2月22日升級操作失誤所致�����。目前���,發(fā)生問題的查詢模塊已關(guān)閉。該公司已就此事公開道歉��。中國人壽表示���,該公司官方網(wǎng)站���、中國人壽核心業(yè)務(wù)數(shù)據(jù)與“眾宜風(fēng)險管理網(wǎng)”不存在互動通道,泄密范圍不會擴(kuò)大���。
成都眾宜康健科技有限公司在致歉聲明中說:由于操作失誤���,在網(wǎng)站近期的系統(tǒng)功能升級中存在一定的漏洞��,因此發(fā)生了客戶信息泄露事故���。
目前尚未立案調(diào)查,專家建議彌補(bǔ)監(jiān)管空白
對于此次信息泄露是否涉嫌民事侵權(quán)甚至犯罪���,“眾宜風(fēng)險管理”網(wǎng)站的相關(guān)工作人員告訴記者,目前尚未有客戶對網(wǎng)站提起民事訴訟�����,公安機(jī)關(guān)也尚未對此事立案調(diào)查���。
成都泰和泰律師事務(wù)所律師張敏告訴記者���,“網(wǎng)站工作人員是否屬于犯罪主體,這一點值得商榷���?����!睆埫粽J(rèn)為��,該網(wǎng)站泄露客戶信息的行為并不屬于刑法中規(guī)定的出售�����、非法提供公民個人信息罪�����,若是有客戶因為個人信息泄露蒙受損失���,可要求該網(wǎng)站民事賠償�����。
中央財經(jīng)大學(xué)保險學(xué)院院長郝演蘇教授指出�����,在金融理財服務(wù)迅速普及的今天��,中國人壽的客戶信息泄露事件是重要警示���。保單信息包含大量重要信息��。特別是打通銀���、證、保的綜合金融經(jīng)營平臺內(nèi)���,個人的資產(chǎn)配置���、賬戶、銀行卡卡號等信息都在客戶查詢范圍內(nèi)���,一旦別人順利“侵入”,對這些信息一覽無余�����,后果將不堪設(shè)想���。
郝演蘇還指出��,中國保監(jiān)會對于保險機(jī)構(gòu)的保密義務(wù)作了規(guī)定���,但并未將泄密程度�����、泄密導(dǎo)致的損失等與處罰標(biāo)準(zhǔn)掛鉤�����,國內(nèi)相關(guān)法律也未對此做出明確要求�����。因此�����,客戶對泄密造成的損失進(jìn)行追償���,還要面對諸多困難。
郝演蘇呼吁�����,監(jiān)管機(jī)構(gòu)也充分重視此次中國人壽泄密事件中暴露出的監(jiān)管空白���,盡快加以彌補(bǔ)完善��。
