全搜索首页 新闻 视频 图片网 更多» 专题 评房网
新闻首页  »  新闻资讯  »  正文

成都“技术男”发现京东车险平台漏洞 输车牌可查车主信息(2)

2015-12-09 21:52   来源: 四川新闻网   编辑: 喻倩媛   责任编辑: 马兰

在京东金融下阳光车险页面,记者通过车牌号川A查询到车主的姓名、身份证号和车架号、发动机号以及车辆型号等信息

阳光保险:官网正常 京东金融:已不可查询

今日下午,阳光保险集团一名工作人员与记者取得联系,“车险的后台数据全国是统一的。”他表示,阳光保险的官网并未出现该问题。“如果出现这样的问题,第一时间我们会收到通知。”但他们并未通知。不过他向记者介绍,正常来说,京东金融下的阳光保险车险是跳转链接到阳光保险官网的后台数据。

在与京东金融客服联系之后,接听人员表示将会反馈后回复。今日下午17时50分前后,京东金融工作人员联系记者表示,目前(在该平台输入车牌号即可看到车辆相关信息)已经不可查询。不过对于此前车主个人信息可以随意获取,她表示需要反馈至相关部门并核实。“之前我们还没遇到过这样的情况。”

成都“技术男”发现漏洞 其学生向专业平台报告

今日下午14时前后,京东金融车险的阳光保险页面,已经不能通过此种方法获取相应的个人信息。“我今天一直在监控,可能网页已被修改,漏洞被弥补。”罗先生表示,自己首先发现车主信息泄露的情况后,与自己的学生曾有交流。“结果他去乌云网(国内知名漏洞检测平台)报告了。”

四川新闻网记者注意到,乌云网“最新确认”中,“阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)”赫然在列。其标准的漏洞类型为“设计缺陷/逻辑错误”;漏洞状态为“厂商已经确认”;危害等级为“高”;同时,漏洞详情中显示厂商确认时间为“2015-12-08 19:49”。

罗先生告诉记者,他从事计算机相关工作,发现这个漏洞是碰巧上该平台购买保险。或许是出于职业技术的敏感性,他才发现了这一高危漏洞。

乌云网:“阳光保险某安全漏洞可查询全国任意车主信息”

律师:侵犯公民隐私权 警方:不法分子可利用做套牌

“我以为会是像黑客那样复杂,谁知得到我们的个人信息那么简单!”当得知点几下鼠标、输入车牌号就可以得到车主的个人信息时,今日中午参与测试的志愿者漆先生表示难以置信。“只要车牌号、车架号,又可以查询到车辆违章等其他信息。”今日中午参与测试的志愿者龙先生表达了自己的担忧:“有了这些信息,可以做假的车辆行驶证吧?”

交警部门向四川新闻网记者介绍,如果不法分子掌握了车主的这些信息,可以伪造行驶证、机动车注册登记等相关证件,从而达到套牌的目的,躲避法律打击。另一方面,刑连超律师认为,这侵犯了公民的隐私权。“仅凭车牌号就能查询到其他信息,这样肯定是不妥当的。”

(记者 彭亮)

原标题:成都“技术男”发现车险平台漏洞 输入车牌可查车主信息

上一页 1 2下一页

网友跟帖仅表达其个人看法,并不表明全搜索同意其观点或证实其描述。

请理性评论、文明发言,勿发布违法和损害公序良俗的信息。我们将不予发表或删除可能引发法律纠纷和损害公序良俗的信息。


今日推荐