针对京东金融阳光车险有漏洞,输入车牌号就能查车主姓名、身份证的报道,昨日,京东金融、阳光保险方面回应称:网页“漏洞”已修复,未发生信息泄漏问题。
从事计算机相关专业的罗先生发现,直到11月9日下午14时前后,在京东金融车险页面,输入真实车牌号码后,输入姓名时输入虚假信息,即可进入下一步,车主的真实个人信息就会展示在新页面上。国内知名漏洞检测平台乌云网也确认,阳光保险某安全漏洞可查询全国任意车主信息(车架号、发动机号、姓名、身份证号等)。
昨日,京东金融回应称:“京东金融用心保障用户的信息安全和财产安全,未有信息泄露现象发生。京东金融车险页面采用了嵌套保险公司页面的模式,网页BUG已第一时间反馈给保险公司进行修复。”阳光保险方面则有工作人员透露,车险的后台数据全国是统一的,阳光保险的官网并未出现该问题。
昨天,北京青年报记者登录京东金融车险的网页,发现如果登录的车辆牌号与车主姓名、车主预留等级的电话号码不符合,按“下一步”后,页面则显示“系统繁忙”等红字,已不会进入下一页,显示车主姓名、身份证号等真实的个人信息。(记者蔺丽爽)
更多精彩资讯>>>