【《财经》综合报道】据人民日报报道,针对保单信息泄露一事, 2月27日,中国人寿保险股份有限公司发出声明,确认此事属实,并称事故原因为网站近期升级操作失误。专家指出,该事故反映出个人信息保护方面的监管空白。
近日有网友爆料:在某网站的自助查询系统上,可以任意搜索查找出中国人寿投保人的保单信息,包括险种、手机号、身份证号等。
26日凌晨,有网友发帖说,可以在某网站的自助查询系统搜索查找保单信息。随后就有网友根据帖子中提供网址查询,发现数据库中公开的保单信息多达近80万条。
致电这家提供查询服务的“众宜风险管理网”,得知该网由成都众宜康健科技有限公司管理。网站的一名工作人员说,他们与中国人寿保险股份有限公司四川省分公司开展业务合作,负责为中国人寿方面的客户信息查询提供技术支持。
中国人寿保险股份有限公司27日发出声明,确认此事属实,并向涉事客户道歉。中国人寿表示,此问题系成都众宜康健科技有限公司下属“众宜风险管理网”2月22日升级操作失误所致。目前,发生问题的查询模块已关闭。该公司已就此事公开道歉。中国人寿表示,该公司官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道,泄密范围不会扩大。
成都众宜康健科技有限公司在致歉声明中说:由于操作失误,在网站近期的系统功能升级中存在一定的漏洞,因此发生了客户信息泄露事故。
对于此次信息泄露是否涉嫌民事侵权甚至犯罪,“众宜风险管理”网站的相关工作人员表示,目前尚未有客户对网站提起民事诉讼,公安机关也尚未对此事立案调查。
中央财经大学保险学院院长郝演苏[微博]教授指出,在金融理财服务迅速普及的今天,中国人寿的客户信息泄露事件是重要警示。保单信息包含大量重要信息。特别是打通银、证、保的综合金融经营平台内,个人的资产配置、账户、银行卡卡号等信息都在客户查询范围内,一旦别人顺利“侵入”,对这些信息一览无余,后果将不堪设想。
郝演苏呼吁,监管机构也充分重视此次中国人寿泄密事件中暴露出的监管空白,尽快加以弥补完善。
进入【中国人寿吧】讨论